Kraymveyr
Kraymveyr — kiberjinoyatlarni avtomatlashtirish uchun maxsus ishlab chiqilgan zararli dasturlar sinfi[1]. Ushbu jinoyatchi dastur (josus dasturlar va adveyrlardan farqli oʻlaroq) ijtimoiy muhandislik yoki texnik maxfiylik orqali shaxsiy ma'lumotlarni o'g'irlash uchun moʻljallangan. Shuningdek, dasturdan hisoblardan pul yechib olish yoki biror shaxs nomidan ruxsatsiz tranzaksiyalarni bajarish uchun kompyuter foydalanuvchisining moliyaviy va chakana hisoblariga kirish uchun foydalaniladi. Shu bilan bir qatorda, kraymveyrlar korporativ maxfiy maʼlumotlarni oʻgʻirlashi mumkin. Jinoyatchi dasturlar tarmoq xavfsizligida tobora ortib borayotgan muammodir, chunki koʻplab zararli kod tahdidlari qimmatli, maxfiy maʼlumotlarni oʻgʻirlashga harakat qiladi. Kraymveyr atamasi David Jevans tomonidan 2005-yilning fevral oyida FDICning 2004-yil 14-dekabrda chop etilgan „Putting an End to Account-Hijacking Identity Theft“ (Hisob va identifikatorni o‘g‘irlash holatlariga chek qo‘yish)[2] maqolasida ilk bora eslab oʻtilgan.
Misollar
tahrirJinoyatchilar maxfiy maʼlumotlarni jinoyatchi dasturlari orqali oʻgʻirlashning turli usullaridan foydalanadilar:
1. Nozik maʼlumotlarni oʻgʻirlash — onlayn bank hisoblari uchun login va parol maʼlumotlarini toʻplash va ularni oʻgʻriga xabar qilish uchun klaviatura bosish moslamalarini yashirincha oʻrnatish[3];
2. Foydalanuvchining brauzeri oʻgʻri tomonidan boshqariladigan soxta vebsaytga yoʻnaltirish[4];
3. Foydalanuvchi tizimida keshlangan parollarni oʻgʻirlash[5];
4. Moliyaviy muassasada foydalanuvchi seansini oʻgʻirlash va foydalanuvchining xabarisiz hisobni oʻchirish;
5. Jinoyatchilarga zararli maqsadlarda tarmoqlarga kirishga imkon beruvchi ilovalarga masofaviy ulanishni yoqish;
6. Kompyuterdagi barcha maʼlumotlarni shifrlash va foydalanuvchidan shifrini ochish uchun toʻlovni talab qilish (ransomware).
Yana qarang
tahrir- Zararli dastur
- Metasploit loyihasi
- MPack, PHP-ga asoslangan jinoyatchi dasturi
- Maqsadli hujumlar
- Tiny Banker troyan
- Fishing
- Josus dastur
- Zevs (zararli dastur)
Manbalar
tahrir- ↑ Crimeware: Understanding New Attacks and Defenses. Addison-Wesley Professional., 6 April 2008. ISBN 9780321501950.
- ↑ „FDIC: Putting an End to Account-Hijacking Identity Theft“. 2018-yil 30-mayda asl nusxadan arxivlangan. Qaraldi: 2022-yil 24-noyabr.
- ↑ "Cyberthieves Silently Copy Your Password", The New York Times
- ↑ Swinhoe. „Pharming explained: How attackers use fake websites to steal data“ (en). CSO Online (2020-yil 23-aprel). Qaraldi: 2020-yil 5-dekabr.
- ↑ Symantec Internet Security Report, Vol. IX, March 2006, p. 71
Havolalar
tahrir- Symantec Internet Security Threat Report 2006-11-15 da Wayback Machineda arxivlangan
- Computer Security Institute (Arxivlangan: 2002-yil 8-avgust, 22:18:34)
- „Real-Time Hackers Foil Two-Factor Security“ (Texnologiya sharhi, 2009-yil 18-sentyabr)
- „Cyber Crooks Target Public & Private Schools“ (Archive.is saytida 2013-01-05 sanasida arxivlangan), (Washington Post, 2009-yil 14-sentyabr)
- „Crimeware gets worse — How to avoid being robbed by your PC“, (Computerworld, 2009-yil 26-sentyabr)