Мир кибербезопасности (а следовательно, и киберпреступности) часто кажется невероятно сложным и запутанным: для детального описания этой постоянно меняющейся цифровой экосистемы используется огромное количество технических терминов и определений. Спуфинг и фишинг, межсайтовый скриптинг и сниффинг пакетов, HTML-smuggling и черви... Легко понять, что, пытаясь сориентироваться в постоянно меняющемся мире киберугроз, рядовые пользователи (и частные лица, и представители бизнеса) натыкаются на всевозможные препятствия.
Многим именно простые термины и определения кажутся самыми сложными. И больше всего это касается понятия crimeware. Термином crimeware специалисты по кибербезопасности обозначают целый ряд цифровых инструментов, которыми пользуются хакеры для атак на различные уязвимости с целью получить доступ к конфиденциальной информации. Сrimeware часто ассоциируется с финансовыми киберпреступлениями и является важнейшей частью теневой киберэкономики. Crimeware изменило способы доступа любителей-хакеров (и не только их) к цифровым инструментам для осуществления противоправных действий. Вот почему мы написали этот путеводитель по crimeware: мы расскажем, что такое crimeware, для чего оно используется, как работает и как защитить себя и свой бизнес от crimeware-угроз.
Что такое crimeware?
Crimeware – это любое вредоносное ПО, предназначенное для помощи преступникам в их незаконной деятельности в интернете. Это может быть все что угодно: от одиночной программы до аппаратного кейлоггера. Таким образом, любой вид вредоносного ПО (цифровые программы или ПО, которые используются киберпреступниками в противозаконных целях) может считаться разновидностью crimeware. Но не все виды crimeware являются вредоносным ПО, поскольку этот термин может относиться и к физическим устройствам, например специфическим компьютерным комплектующим или неавторизованным одноразовым телефонам (burner phones).
Считается, что этот термин придумал известный эксперт по кибербезопасности Дэвид Джеванс (David Jevans). Утверждают, что канадский IT-предприниматель впервые использовал этот термин в 2005 году на заседании группы по борьбе с фишингом Anti-Phishing Working Group, комментируя статью, опубликованную в 2004 году Федеральной корпорацией по страхованию вкладов США (FDIC), под названием «Putting an End to Account-Hijacking Identity Theft» («Пора положить конец взломам аккаунтов и краже идентифицирующих данных»).
Для чего используется crimeware и как оно работает?
Crimeware часто используют для самых разных видов кибератак, в том числе для вымогательства, кражи финансовых активов, нарушения работы крупных компьютерных систем, взлома файерволов с целью похищения документов и конфиденциальной информации, а также для кражи идентифицирующих данных. Поскольку этот термин может относиться и к программному обеспечению, и к оборудованию, он может использоваться и при описании разработки программ для автоматизации действий киберпреступников и инструкций для начинающих или не имеющих нужной подготовки и навыков хакеров для расширения их противозаконной деятельности в интернете.
Термин сrimeware в значительной степени является аналогом термина «вредоносное ПО». Сrimeware действует практически так же, как вредононосное ПО: проникает на компьютер через загрузки, фишинговые веб-сайты, уязвимости в устаревших версиях ПО и операционных систем или с помощью вредоносных ссылок, встроенных в электронные письма и поддельные онлайн-порталы. Проникнув в систему, crimeware может производить те же действия, что и большинство вредоносных программ: укрывшись глубоко в архитектуре системы, отслеживать действия на компьютере и собирать персональную информацию; захватить компьютер и через него заражать другие устройства; использовать компьютер для нужд хакера (например, для криптоджекинга); похищать конфиденциальные данные и документы с целью получения выкупа.
Виды и примеры crimeware-угроз
Поскольку под crimeware в широком смысле понимается любой элемент технологии, способствующей деятельности киберпреступников, то и примеров crimeware-угроз существует множество. При этом некоторые виды угроз встречаются чаще других, и о них следует знать.
Шпионское ПО
Шпионское ПО – это программа или вредоносный код, которые позволяют хакеру шпионить за цифровыми ресурсами и текущими процессами на устройстве жертвы, в том числе за вводом паролей и других учетных данных к онлайн-аккаунтам. К этой же категории относятся кейлоггеры (программные или аппаратные), которые могут подсоединяться к компьютеру пользователя и следить за нажатием клавиш на клавиатуре. Кейлоггеры – это идеальный вид crimeware для похищения реквизитов банковских карт.
Вредоносная реклама
Вредоносная реклама – это ПО, которое встраивается в систему пользователя и начинает показывать ненужные пользователю рекламные объявления при подключении к интернету, а иногда и локально на устройстве в режиме офлайн. В этой нежелательной рекламе могут содержаться ссылки, направляющие пользователя на поддельные/фишинговые веб-сайты или окна авторизации, чтобы далее злоумышленники могли вымогать у него деньги.
Шифровальщики
Это особенно коварная разновидность crimeware, которая проникает в систему пользователя и частично или полностью шифрует содержащиеся там данные и ресурсы. После этого вымогатели начинают требовать у жертвы выкуп (обычно в биткойнах или другой криптовалюте) в обмен на ключ расшифровки или разблокировку системы.
Троянские кони
Эта разновидность crimeware с удачным названием представляет собой ПО или вредоносный код, который тайно проникает в систему жертвы под видом легитимной программы или загружаемого ПО. Если троянец оказался в системе, его бывает трудно обнаружить. Обычно он дает хакеру возможность удаленного доступа к системе (таких троянских коней обычно называют троянцами удаленного доступа (Remote Access Trojans, RAT) и позволяет установить на локальное устройство другие виды crimeware. Именно по этой причине RAT и другие виды троянцев часто используют для финансовых махинаций и кражи идентифицирующих данных.
Пакетные снифферы
Этот вид crimeware еще называют анализаторами пакетов, анализаторами протоколов или анализаторами сети. Они позволяют хакерам следить за трафиком или передачей информации внутри сети. Пакетные снифферы могут изучать потоки данных, которыми обмениваются компьютеры как внутри локальной сети, так и во внешнем интернете.
Черви и вирусы
Черви и вирусы обычно путают друг с другом, некоторые люди вообще считают, что это одно и то же. А это виды самовоспроизводящегося вредоносного кода, которые могут выполнять самые разные функции, в том числе похищать данные и следить за активностью пользователей. При этом вирусы чаще всего прикрепляются к безвредным файлам или документам, которые хакеры отправляют пользователям. Вирус начинает повреждать систему и размножаться после того как ничего не подозревающий пользователь откроет файл и запустит его. Черви же – это автономные вредоносные программы, которые начинают самовоспроизводиться и самостоятельно перемещаться между сетями сразу же после проникновения в систему.
Что такое модель «crimeware как услуга» (crimeware-as-a-service, CaaS)?
Модель «crimeware как услуга» (CaaS) – это схема преступной деятельности, когда более опытные хакеры и киберпреступники предоставляют свои услуги или инструменты менее опытным за вознаграждение. Изначально киберпреступный мир состоял из нескольких хорошо подготовленных злоумышленников, которые решили перейти черту и заняться незаконной деятельностью в интернете из спортивного интереса и ради куража. Их действия часто причиняли финансовый ущерб другим, мало принося выгоды им самим, но все же за последние 20 лет модель «crimeware как услуга» позволила самым преуспевающим хакерам и хакерским группам аккумулировать значительные средства.
Модель CaaS создана по аналогии с популярной моделью SaaS («программное обеспечение как услуга»), когда IT-профессионалы по запросу организации или компании предоставляют ей доступ к ПО. Последние 10 лет модель «crimeware как услуга» становится все более важным элементом теневой киберэкономики и позволяет преступникам автоматизировать и цифровизировать их деятельность за сравнительно небольшие деньги. Кроме того, цифровизация традиционно не связанной с кибермиром преступной деятельности (например, создание цифровой инфраструктуры для отмывания денег) дает возможность все большему числу преступников осуществлять все более сложные схемы вымогательства и рэкета.
Как предотвратить crimeware-атаки и защититься от них
Cпектр crimeware-угроз очень широк, поэтому для защиты систем от самых распространенных из них необходимо внедрять и соблюдать современные принципы и правила кибербезопасности.
Своевременно обновляйте операционную систему и все программное обеспечение
Crimeware-угрозам легче всего проникнуть в систему через уязвимости в устаревших версиях ПО и ОС. Поэтому крайне важно, чтобы все программы (в том числе и от сторонних поставщиков) своевременно обновлялись с помощью новейших патчей, предоставленных вашим IT-отделом или сторонними разработчиками (например, обновления для браузеров от Google или Microsoft). На локальных компьютерах должны быть установлены последние версии операционных систем.
Используйте виртуальные частные сети (VPN)
Самый простой способ защититься от crimeware-атак – следить за тем, чтобы вы и ваши удаленные сотрудники пользовались специализированным VPN-решением, например Kaspersky Secure Connection. VPN дает возможность удаленно подключаться к ресурсам компании через безопасный зашифрованный цифровой туннель. Это позволяет защитить внешние и внутренние системы от потенциальных угроз незащищенного интернет-соединения в том случае, если пользователь находится в дороге. Если вы хотите узнать больше о том, как работает VPN, ознакомьтесь с нашей статьей. Владельцам бизнеса мы рекомендуем закрыть все неправильно сконфигурированные или незащищенные сетевые порты, поскольку crimeware может легко обнаружить их с помощью различных технологий сканирования и использовать для проникновения в систему.
Регулярно создавайте резервные копии всех данных
Поскольку crimeware может принимать самые разные формы, лучший способ защиты от него – настроить регулярное резервное копирование всего содержимого серверов и любой другой важной информации и хранить копии на надежном носителе в режиме офлайн. В таком случае, даже если в результате crimeware-атаки ваша система будет взломана, а конфиденциальная информация похищена или зашифрована с целью вымогательства, вы сможете легко восстановить данные из последней резервной копии и беспрепятственно продолжить работу. Важно помнить, что все резервные копии необходимо проверять, чтобы убедиться в их пригодности для использования.
Используйте специализированное защитное ПО
Самый простой и легкий способ защитить свои личные устройства или корпоративные цифровые ресурсы от crimeware-атак – воспользоваться услугами проверенного поставщика решений в области кибербезопасности для управления всей цифровой инфраструктурой и данными. Установите Kaspersky Premium – удостоенное множества наград комплексное решение в области кибербезопасности, которое включает в себя ликвидацию существующих угроз, консультации специалистов и круглосуточную техническую поддержку. Оно обеспечит вам высочайший уровень защиты против постоянно эволюционирующего оружия киберпреступников. Инструменты для приватной и бесперебойной работы в Сети и система мониторинга ресурсов делают это специализированное решение одним из лучших средств защиты от любых crimeware-угроз.
Будьте осторожны, открывая вложения в электронных письмах
В связи с участившимися в последнее время атаками с использованием вредоносных HTML-вложений и HTML Smuggling специалисты по кибербезопасности советуют с осторожностью открывать вложения, даже если отправитель письма вам известен. Практически в каждом типе файлов могут скрываться разнообразные crimeware-угрозы. Они легко маскируются под безобидную электронную таблицу или презентацию PowerPoint.
Часто задаваемые вопросы о crimeware
Что такое crimeware?
Crimeware – это любое вредоносное ПО, оборудование или код, предназначенные для помощи преступникам в их незаконной деятельности в интернете. Следовательно, все вредоносное ПО может считаться разновидностью crimeware. Но не все виды crimeware являются вредоносным ПО, поскольку этот термин включает в себя еще и элементы оборудования.
Для чего используется crimeware?
Сrimeware может использоваться для любых видов киберпреступности, поскольку этот термин включает в себя все виды вредоносного ПО. Это может быть вторжение во внешние системы, установление контроля над локальным компьютером или сетью компьютеров, захват информации и персональных данных для получения выкупа, слежка за действиями пользователя с целью шантажа и кража идентификационных данных.
Какие есть примеры crimeware-угроз?
Поскольку этот термин включает в себя все виды вредоносного ПО и любой физический элемент технологии, способствующей деятельности киберпреступников, то и примеров crimeware-угроз существует множество. Это шпионское ПО (в том числе кейлоггеры и пакетные снифферы), рекламное ПО, вредоносные файлы и вложения, программы-вымогатели, вирусы, черви и троянцы.
Что значит «crimeware как услуга»?
«Crimeware как услуга» (CaaS) – это схема преступной деятельности, когда опытные хакеры предоставляют свои инструменты и услуги менее опытным. Модель CaaS создана по аналогии с популярной моделью SaaS («программное обеспечение как услуга»), когда IT-профессионалы по запросу организации или компании предоставляют ей доступ к программным решениям.
Статьи по теме:
- Как обнаружить шпионское ПО?
- Что такое кибербезопасность?
- Что такое сниффер пакетов?
- Как удалить программу-вымогателя?
Рекомендуемые продукты:
