ക്രൈംവെയർ
ഒരു പരമ്പരയുടെ ഭാഗം |
കമ്പ്യൂട്ടർ ഹാക്കിംഗ് |
---|
സൈബർ കുറ്റകൃത്യങ്ങൾ ഓട്ടോമേറ്റ് ചെയ്യാൻ പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത മാൽവെയറിന്റെ ഒരു വിഭാഗമാണ് ക്രൈംവെയർ.[1]ഇതിനർത്ഥം മനുഷ്യ ഇടപെടലുകളില്ലാതെ തന്നെ കംപ്യൂട്ടറിൽ നുഴഞ്ഞ് കയറാൻ ഈ സോഫ്റ്റ്വെയറിന് കഴിയും എന്നാണ്.
ക്രൈംവെയർ (സ്പൈവെയറിൽ നിന്നും ആഡ്വെയറിൽ നിന്നും വ്യത്യസ്തമായി) ആ അക്കൗണ്ടുകളിൽ നിന്ന് പണം എടുക്കുന്നതിനോ സൈബർ മോഷ്ടാവിന്റെ പേരിൽ അനധികൃത ഇടപാടുകൾ പൂർത്തിയാക്കുന്നതിനോ വേണ്ടി ഒരു കമ്പ്യൂട്ടർ ഉപയോക്താവിന്റെ സാമ്പത്തിക, റീട്ടെയിൽ അക്കൗണ്ടുകൾ ആക്സസ് ചെയ്യുന്നതിനായി സോഷ്യൽ എഞ്ചിനീയറിംഗ് അല്ലെങ്കിൽ ടെക്നിക്കൽ സ്റ്റീൽത്ത്(technical stealth)വഴി ഐഡന്റിറ്റി മോഷ്ടിക്കുന്നതിന് വേണ്ടി ഉപയോഗിക്കുന്നു. ക്രൈംവെയർ രഹസ്യാത്മകമോ സെൻസിറ്റീവായതോ ആയ കോർപ്പറേറ്റ് വിവരങ്ങൾ മോഷ്ടിച്ചേക്കാം. നെറ്റ്വർക്ക് സുരക്ഷ ശാഖ പറയുന്നത് പ്രകാരം മലിഷ്യസ് കോഡ് ത്രെട്ടുകൾ വിലപ്പെട്ടതും രഹസ്യാത്മകവുമായ വിവരങ്ങൾ ചോർത്താൻ ശ്രമിക്കുന്നതിനാൽ ക്രൈംവെയർ വളരുന്ന ഒരു പ്രശ്നമായി വിലയിരുത്തുന്നു.[2]
2004 ഡിസംബർ 14-ന് പ്രസിദ്ധീകരിച്ച "പുട്ടിംഗ് ആൻ എൻഡ് ടു അക്കൗണ്ട്-ഹൈജാക്കിംഗ് ഐഡന്റിറ്റി തെഫ്റ്റ്,"[3]എന്ന എഫ്ഡിഐസിയുടെ(FDIC) ലേഖനത്തിൽ പറയുന്നതനുസരിച്ച്, ആന്റി-ഫിഷിംഗ് വർക്കിംഗ് ഗ്രൂപ്പ് കൂട്ടായ്മയിൽ(ഫിഷിംഗിനെ പ്രതിരോധിക്കാൻ പ്രവർത്തിക്കുന്ന ധനകാര്യ സ്ഥാപനങ്ങൾ, നിയമ നിർവ്വഹണ ഏജൻസികൾ, സാങ്കേതിക കമ്പനികൾ എന്നിവയുടെ ഒരു അന്താരാഷ്ട്ര കൂട്ടായ്മയാണ് ആന്റി ഫിഷിംഗ് വർക്കിംഗ് ഗ്രൂപ്പ് (APWG). ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് ഉപഭോക്താക്കളെ സംരക്ഷിക്കാൻ സഹായിക്കുന്ന ധനകാര്യ സ്ഥാപനങ്ങൾക്കുള്ള മികച്ച സമ്പ്രദായങ്ങളുടെ ഒരു കൂട്ടമാണ്.) ഡേവിഡ് ജെവൻസ് 2005 ഫെബ്രുവരിയിൽ ക്രൈംവെയർ എന്ന പദം ഉപയോഗിച്ചു.
ഉദാഹരണങ്ങൾ
[തിരുത്തുക]ഇനിപ്പറയുന്ന രീതികൾ ഉൾപ്പെടെ, ക്രൈംവെയർ വഴി രഹസ്യ ഡാറ്റകൾ മോഷ്ടിക്കാൻ കുറ്റവാളികൾ വിവിധ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുന്നു:
- സെൻസിറ്റീവ് ഡാറ്റ ശേഖരിക്കാൻ കീസ്ട്രോക്ക് ലോഗറുകൾ രഹസ്യമായി ഇൻസ്റ്റാൾ ചെയ്യുക-ഉദാഹരണത്തിന്, ഓൺലൈൻ ബാങ്ക് അക്കൗണ്ടുകൾക്കായുള്ള ലോഗിൻ, പാസ്വേഡ് വിവരങ്ങൾ മോഷ്ടാക്കൾക്ക് റിപ്പോർട്ട് ചെയ്യുക.[4]
- ഫാർമിംഗ്(കമ്പ്യൂട്ടറിൽ മലിഷ്യസ് പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് ഒരു വെബ്സൈറ്റിന്റെ ട്രാഫിക്കിനെ മറ്റൊരു വ്യാജ സൈറ്റിലേക്ക് റീഡയറക്ട് ചെയ്യാൻ ഉദ്ദേശിച്ചുള്ള സൈബർ ആക്രമണമാണ് ഫാർമിംഗ്.) എന്നറിയപ്പെടുന്ന സോഫ്റ്റ്വയെർ മൂലം അഡ്രസ്സ് ബാറിൽ ഉപയോക്താവ് വെബ്സൈറ്റിന്റെ ശരിയായ ഡൊമെയ്ൻ നാമം ടൈപ്പ് ചെയ്യുമ്പോൾ പോലും മോഷ്ടാവ് നിയന്ത്രിക്കുന്ന വ്യാജ വെബ്സൈറ്റിലേക്കാണ് ഒരു ഉപയോക്താവിന്റെ വെബ് ബ്രൗസർ റീഡയറക്ട് ചെയ്യുക.[5]
- ഒരു ഉപയോക്താവിന്റെ സിസ്റ്റത്തിൽ കാഷെ ചെയ്ത പാസ്വേഡുകൾ മോഷ്ടിക്കുക.("കാഷെ ചെയ്ത പാസ്വേഡുകൾ" എന്നത് വേഗത്തിലുള്ള ആക്സസ്സിനായി ഒരു ഉപയോക്താവിന്റെ ഉപകരണത്തിൽ താൽക്കാലികമായി സംഭരിച്ചിരിക്കുന്ന ലോഗിൻ ക്രെഡൻഷ്യലുകളെ സൂചിപ്പിക്കുന്നു. ഉപകരണത്തിന്റെ സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുകയാണെങ്കിൽ അവ ചൂഷണം ചെയ്യപ്പെടാൻ സാധ്യതയുണ്ട്.)[6]
- ഒരു ധനകാര്യ സ്ഥാപനത്തിലെ യൂസറുടെ(ഉപയോക്താവിന്റെ) സെഷൻ ഹൈജാക്ക് ചെയ്യുകയും ഉപയോക്താവ് അറിയാതെ തന്നെ അക്കൗണ്ട് ചോർത്തുകയും ചെയ്യുക.
- ആപ്ലിക്കേഷനുകളിലേക്ക് റിമോട്ട് ആക്സസ് പ്രവർത്തനക്ഷമമാക്കുന്നു, തന്മൂലം മലിഷ്യസ് പർപ്പസുകൾക്കായി കുറ്റവാളികളെ നെറ്റ്വർക്കുകളിലേക്ക് കടക്കാൻ അനുവദിക്കുന്നു.
- ഒരു കമ്പ്യൂട്ടറിലെ എല്ലാ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്യുകയും അത് ഡീക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോക്താവ് മോചനദ്രവ്യം നൽകുകയും വേണം (റാസംവെയർ).
അവലംബം
[തിരുത്തുക]- ↑ Crimeware: Understanding New Attacks and Defenses. Addison-Wesley Professional. 6 April 2008. ISBN 9780321501950.
{{cite book}}
:|work=
ignored (help) - ↑ "What does crimeware do". Retrieved 22 Aug 2023.
- ↑ "FDIC: Putting an End to Account-Hijacking Identity Theft". Archived from the original on 2018-05-30. Retrieved 2023-08-23.
- ↑ "Cyberthieves Silently Copy Your Password", The New York Times
- ↑ Swinhoe, Dan (2020-04-23). "Pharming explained: How attackers use fake websites to steal data". CSO Online (in ഇംഗ്ലീഷ്). Retrieved 2020-12-05.
- ↑ Symantec Internet Security Report, Vol. IX, March 2006, p. 71