Краймвейр

Краймвейр — кибержиноятларни автоматлаштириш учун махсус ишлаб чиқилган зарарли дастурлар синфи^[1]. Ушбу жиноятчи дастур (жосус дастурлар ва адвейрлардан фарқли ўлароқ) ижтимоий муҳандислик ёки техник махфийлик орқали шахсий ма'лумотларни о'г'ирлаш учун мўлжалланган. Шунингдек, дастурдан ҳисоблардан пул ечиб олиш ёки бирор шахс номидан рухсациз транзаксияларни бажариш учун компютер фойдаланувчисининг молиявий ва чакана ҳисобларига кириш учун фойдаланилади. Шу билан бир қаторда, краймвейрлар корпоратив махфий маълумотларни ўғирлаши мумкин. Жиноятчи дастурлар тармоқ хавфсизлигида тобора ортиб бораётган муаммодир, чунки кўплаб зарарли код таҳдидлари қимматли, махфий маълумотларни ўғирлашга ҳаракат қилади. Краймвейр атамаси Давид Жеванс томонидан 2005-йилнинг феврал ойида ФДИCнинг 2004-йил 14-декабрда чоп этилган „Путтинг ан Энд то Аccоунт-Ҳижаcкинг Идентитй Тҳефт“ (Ҳисоб ва идентификаторни ўғирлаш ҳолатларига чек қўйиш)^[2] мақоласида илк бора эслаб ўтилган.

Мисоллар[edit | edit source]

Жиноятчилар махфий маълумотларни жиноятчи дастурлари орқали ўғирлашнинг турли усулларидан фойдаланадилар:
1. Нозик маълумотларни ўғирлаш — онлайн банк ҳисоблари учун логин ва парол маълумотларини тўплаш ва уларни ўғрига хабар қилиш учун клавиатура босиш мосламаларини яширинча ўрнатиш^[3];
2. Фойдаланувчининг браузери ўғри томонидан бошқариладиган сохта вебсайтга йўналтириш^[4];
3. Фойдаланувчи тизимида кешланган паролларни ўғирлаш^[5];
4. Молиявий муассасада фойдаланувчи сеансини ўғирлаш ва фойдаланувчининг хабарисиз ҳисобни ўчириш;
5. Жиноятчиларга зарарли мақсадларда тармоқларга киришга имкон берувчи иловаларга масофавий уланишни ёқиш;
6. Компютердаги барча маълумотларни шифрлаш ва фойдаланувчидан шифрини очиш учун тўловни талаб қилиш (рансомwаре).

Яна қаранг[edit | edit source]

Зарарли дастур
Метасплоит лойиҳаси
МПаcк, ПҲП-га асосланган жиноятчи дастури
Мақсадли ҳужумлар
Тинй Банкер троян
Фишинг
Жосус дастур
Зевс (зарарли дастур)

Манбалар[edit | edit source]

↑ Cримеwаре: Ундерстандинг Неw Аттаcкс анд Дефенсес. Аддисон-Wеслей Профессионал., 6 Април 2008. ИСБН 9780321501950.
↑ „ФДИC: Путтинг ан Энд то Аccоунт-Ҳижаcкинг Идентитй Тҳефт“. 2018-йил 30-майда асл нусхадан архивланган. Қаралди: 2022-йил 24-ноябр.
↑ "Cйбертҳиэвес Силентлй Cопй Ёур Пассwорд", Тҳе Неw Ёрк Тимес
↑ Сwинҳоэ. „Пҳарминг эхплаинед: Ҳоw аттаcкерс усе факе wебситес то стеал дата“ (эн). CСО Онлине (2020-йил 23-апрел). Қаралди: 2020-йил 5-декабр.
↑ Сймантеc Интернет Сеcуритй Репорт, Вол. ИХ, Марч 2006, п. 71

Ҳаволалар[edit | edit source]

Сймантеc Интернет Сеcуритй Тҳреат Репорт 2006-11-15 да Wайбаcк Мачинеда архивланган
Cомпутер Сеcуритй Институте (Архивланган: 2002-йил 8-август, 22:18:34)
„Реал-Тиме Ҳаcкерс Фоил Тwо-Фаcтор Сеcуритй“ (Технология шарҳи, 2009-йил 18-сентябр)
„Cйбер Cроокс Таргет Публиc & Привате Счоолс“, (Wашингтон Пост, 2009-йил 14-сентябр)
„Cримеwаре гец wорсе — Ҳоw то авоид беинг роббед бй ёур ПC“, (Cомпутерwорлд, 2009-йил 26-сентябр)

Компютерларга оид ушбу мақола чаладир. Сиз уни бойитиб, Википедияга ёрдам беришингиз мумкин.

[1] Cримеwаре: Ундерстандинг Неw Аттаcкс анд Дефенсес. Аддисон-Wеслей Профессионал., 6 Април 2008. ИСБН 9780321501950.

[2] „ФДИC: Путтинг ан Энд то Аccоунт-Ҳижаcкинг Идентитй Тҳефт“. 2018-йил 30-майда асл нусхадан архивланган. Қаралди: 2022-йил 24-ноябр.

[3] "Cйбертҳиэвес Силентлй Cопй Ёур Пассwорд", Тҳе Неw Ёрк Тимес

[4] Сwинҳоэ. „Пҳарминг эхплаинед: Ҳоw аттаcкерс усе факе wебситес то стеал дата“ (эн). CСО Онлине (2020-йил 23-апрел). Қаралди: 2020-йил 5-декабр.

[Symantec-5] Сймантеc Интернет Сеcуритй Репорт, Вол. ИХ, Марч 2006, п. 71

[1]