Crimeware

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Crimeware je v informatice název pro druh malwaru, který je vytvořen pro automatizaci počítačové trestné činnosti.[1] Crimeware (na rozdíl od spyware a adware) je určen k páchání krádeží identity prostřednictvím sociálního inženýrství nebo k získání přístupů k různým placeným službám a bankovním účtům uživatele za účelem provádění neoprávněných transakcí a využívání uživatelových finančních prostředků k obohacení kyberútočníka. Crimeware může také případně ukrást a zneužít citlivá a důvěrná firemní data. Crimeware představuje rostoucí hrozbu v zabezpečení sítě, jelikož mnoho škodlivého kódu je zaměřeno právě na krádeže důvěrných informací.

Za crimeware je tedy možné považovat všechny softwarové nástroje, určené pro kyberzločince, které jim usnadňují útoky a zefektivňují jejich provádění, a zároveň je jejich hlavním cílem finanční zisk nebo krádež citlivých informací. Crimeware často představují boti, kteří automatizovaně provádějí útoky na uživatele ku prospěchu útočníka.

Příklady[editovat | editovat zdroj]

Zločinci používají různé techniky, jak krást důvěrná data prostřednictvím crimeware, včetně následujících metod:

  • Tajná instalace keyloggerů, které sbírají citlivé údaje – přihlašovací jméno a heslo např. pro on-line bankovní účty – a zasílají je zpět útočníkům.[2]
  • Přesměrování webové prohlížeče uživatele na padělané webové stránky řízené zloději, i přesto, že uživatel zadá správné jméno domény webových stránek v adresním řádku.
  • Krádež hesel uložených v mezipaměti systému uživatele.[3]
  • Napadení relace mezi klientem a bankou a vyčerpání finančních prostředků bez vědomí uživatele.
  • Povolení vzdáleného přístupu k aplikacím, což kyberútočníkovi umožňuje proniknout do počítačových sítí a poskytuje mu tak mnohé možnosti k páchání škod.
  • Zašifrování všech nebo jen některých dat na počítači. Kyberútočník následně vyžaduje, aby uživatel zaplatil výkupné za dešifrování (ransomware).

Způsoby šíření[editovat | editovat zdroj]

Crimeware může být nainstalován na počítač oběti mnoha způsoby, které také zahrnují:

  • Využití zranitelností ve webových aplikacích. Například trojský kůň Bankash.G využil bezpečnostní chybu v aplikaci Internet Explorer ke krádeži hesel a sledování uživatelského vstupu na komerčních webových stránkách a emailech.
  • Cílené útoky odeslané prostřednictvím SMTP. Tyto hrozby často dorazí maskované jako platné e-mailové zprávy a obsahují specifické informace o společnosti a adresu odesílatele. Škodlivé e-maily pomocí sociálního inženýrství zmanipulují uživatele k otevření přílohy, čímž se spustí škodlivý kód.[4]
  • Vzdálené exploity, které využívají zranitelná místa na serverech a klientech.

Důsledky[editovat | editovat zdroj]

Crimeware může mít významný ekonomický dopad v důsledku ztráty citlivých a důvěrných informací a zároveň ztrát finančních. Jeden průzkum odhaduje, že v roce 2005 organizace ztratily více než $30 milionů v důsledku krádeže důvěrných informací.[5]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Crimeware na anglické Wikipedii.

  1. Crimeware: Understanding New Attacks and Defenses [online]. informit. (anglicky) 
  2. "Cyberthieves Silently Copy Your Password" [The New York Times]
  3. Symantec Internet Security Report, Vol.
  4. "Protecting Corporate Assets from E-mail Crimeware Archivováno 21. 1. 2012 na Wayback Machine" Avinti, Inc., p.1,
  5. CSI/FBI Computer Crime and Security Survey 2005, p.15