Crimeware
Crimeware to ogólna nazwa dla wszelkiego rodzaju złośliwych programów, które mają na celu wykradanie poufnych danych lub pieniędzy. Przykładem tego rodzaju oprogramowania są boty.
- - Kradzież prywatnych danych
- - Straty finansowe spowodowane kradzieżą haseł dostępu do serwisów online
- - Problemy prawne, wynikające z wykorzystywania przez osoby trzecie zaatakowanego komputera do niedozwolonej działalności
- - Kradzież tożsamości
- - Naruszenie prywatności
- - Spadek wydajności pracy komputera spowodowany spowolnieniem działania systemu lub błędami w systemie itp.
- - Otrzymywanie ogromnych ilości niepożądanych wiadomości: spamu, okienek pop-up itp.
By ochronić się przed oprogramowaniem typu crimeware oraz innymi zagrożeniami, należy zainstalować system zabezpieczeń posiadający następujące funkcje:
- - Możliwość codziennego aktualizowania, dostępność pomocy technicznej i usług dla klienta itp.
- - Możliwość korzystania z różnych technologii zabezpieczeń np.:Systemu antywirusowego, Zabezpieczeń przed oprogramowaniem szpiegującym, Firewalla, Technologii proaktywnych do wykrywania nieznanych programów za pomocą analizy behawioralnej (HIPS).
- - Pobieraj i instaluj w aplikacjach poprawki bezpieczeństwa dla luk. Poprawki takie dostępne są na witrynach www producentów oprogramowania.
Crimeware to programy oraz techniki inżynierii społecznej, które służą uzyskiwaniu w nielegalny sposób korzyści finansowych zarówno od użytkowników zaatakowanych komputerów, jak i osób trzecich. Większość oprogramowania typu crimeware to złośliwe aplikacje służące do:
- - Gromadzenia informacji poufnych: numerów kart kredytowych, haseł itp.
- - Rejestrowania znaków wpisywanych z klawiatury.
- - Przejęcia kontroli nad komputerem i zdalnego wykonywania poleceń.
Inżynieria społeczna odnosi się w tym przypadku do uzyskiwania informacji poufnych. Użytkownicy przekazują własne dane lub instalują złośliwy program, który następnie przechwytuje informacje i przesyła je oszustom. Wykonują oni zatem czynności, których ze względów bezpieczeństwa wykonywać nie powinni. Celem oprogramowania crimeware jest zawsze osiąganie zysków:
- - Bezpośrednio, czyli poprzez wykorzystanie skradzionych informacji: opróżnianie kont bankowych, sprzedawanie poufnych danych itp.
- - Pośrednio, na przykład przez wynajmowanie botnetów. Jest kilka kategorii złośliwych programów, które uznaje się za crimeware:
- - Trojany, a zwłaszcza keyloggery, narzędzia do wykradania haseł oraz narzędzia do pozyskiwania informacji, które umożliwiają zalogowanie się w banku online.
- - Phishing: wiadomości, w których nakłania się użytkowników do ujawnienia haseł umożliwiających uzyskanie dostępu do usług świadczonych online: banków, poczty elektronicznej itp. Wiadomości takie mogą być rozsyłane masowo lub kierowane do konkretnych użytkowników.
- - Oprogramowanie typu adware: wyświetla reklamy na ekranie komputera.
- - Oprogramowanie szpiegujące (spyware): gromadzi i przesyła informacje o działaniach użytkownika w Internecie.
- - Spam: masowe rozsyłanie reklam.
- - Dialery: przekierowują połączenia modemowe na numery z taryfą specjalną.
Jak zabezpieczyć komputer przed oprogramowaniem crimeware? Oto przykład:
- - Czy wiadomość email na pewno pochodzi z banku, gdy w adresie nadawcy zawarta jest jego nazwa? NIE. Adres nadawcy może być fałszywy.
- - Czy wiadomość email na pewno pochodzi z banku, bo zawiera jego logo? NIE. Logo można znaleźć w Internecie lub stworzyć w programie graficznym.
- - Skanuj za pomocą programu antywirusowego wszystkie odbierane wiadomości nawet, gdy znasz ich nadawcę.
- - Nie pobieraj programów z niepewnych witryn internetowych. Upewnij się, że programy, które ściągasz, są uwierzytelnione przez instytucję publiczną, redakcję witryny lub producenta oprogramowania antywirusowego.
- - Zwracaj szczególną uwagę na wszelkie oznaki nietypowego działania komputera (wzrost objętości plików, nietypowe komunikaty Windows, wiadomości email z nieznanych źródeł lub w innych językach itp.)