Krajmver

Krajmver ili Kriminalni softver (engl. Crimeware) je klasa malvera dizajnirana posebno za automatizaciju sajber kriminala^[1].

Kriminalni softver (za razliku od špijunskog i advera) je dizajniran da izvrši krađu identiteta putem inženjeringa socijalnih mreža ili tehnike sakrivanja, kako bi se pristupilo finansijskim i maloprodajnim računima korisnika računara i mobilnih uređaja, u svrhu uzimanja sredstava sa tih računa ili dovršavanja neovlašćenih transakcija u ime sajber lopova. Krajmver predstavlja rastući problem u mrežnoj bezbednosti jer mnoge pretnje zlonamernim kodom nastoje da ukradu vredne, poverljive informacije.

Fokus krajmvera se pomerio sa pojedinaca koji razvijaju sopstvene alate na tržište gde se softver za sajber kriminal, alati i usluge za ilegalne onlajn aktivnosti lako mogu nabaviti na onlajn tržištima. Očekuje se da će se ova tržišta kriminalnog softvera proširiti, posebno na mobilne uređaje^[2].

Termin kriminalni softver skovao je Dejvid Dževans u februaru 2005. godine u odgovoru Radne grupe za borbu protiv fišinga na članak FDIC-a „Stavljanje kraja krađi identiteta, otimače naloga“^[3].

Primeri

Kriminalci koriste različite tehnike za krađu poverljivih podataka putem softvera za kriminal, uključujući sledeće metode:

Tajna instalacija snimače pritiska na tastere u svrhu prikupljanja osetljivih podataka — na primer podaci za prijavu i lozinku za bankovne račune na mreži, i prenos podataka kradljivcu identiteta^[4].
Preusmeravanje veb pretraživača korisnika na lažnu veb lokaciju koju kontroliše lopov čak i kada korisnik unese odgovarajuće ime domena veb stranice u traku za adresu, takođe poznato kao farming^[5].
Krađa korisničkih imena i lozinki keširanih na sistemu korisnika^[6].
Presretanje korisničkih sesija u finansijskim institucijama i preusmeravanje sredstava naloga, bez znanja korisnika.
Omogućavanje daljinski pristupa aplikacijama, u svrhu provale u mreže u zlonamerne svrhe.
Enkripcija svih podataka na računaru i zahtevanje od korisnika da plati otkup da bi ih se oni dekriptovali (ransomvare).

Načini isporuke

Krajmver se može instalirati na računare žrtava kroz više vektora isporuke, uključujući:

Ranjivost u veb aplikacijama. Bankaš.G Trojanac, na primer, iskoristio je ranjivost Internet Ekplorera da ukrade lozinke i nadgleda unos korisnika na veb-pošti i sajtovima za onlajn trgovinu^[7].
Ciljani napadi poslati preko SMTP-a. Ove pretnje socijalnog inženjeringa često stižu prerušene u validnu e-poruku i uključuju specifične informacije o kompaniji i adrese pošiljaoca. Zlonamerni e-mailovi koriste društveni inženjering da manipulišu korisnicima da otvore prilog i izvrše korisni sadržaj.
Udaljene eksploatacije koje iskorišćavaju ranjivosti na serverima i klijentima^[8].

Opasnosti

Krajmver može imati značajan ekonomski uticaj zbog gubitka osetljivih i zaštićenih informacija i povezanih finansijskih gubitaka. Jedno istraživanje procenjuje da su 2005. godine organizacije izgubile više od 30 miliona dolara zbog krađe vlasničkih informacija^[9]. Krađa finansijskih ili poverljivih informacija iz korporativnih mreža često dovodi do toga da organizacije krše regulatorne zahteve vlade i industrije koji pokušavaju da obezbede finansijske, lične i poverljive podatke.

Izvori

^ Jakobsson, Markus; Ramzan, Zulfikar, ur. (2008). Crimeware: understanding new attacks and defenses. Upper Saddle River, NJ: Addison-Wesley. ISBN 978-0-321-50195-0. OCLC 183926572.
^ Gad, Mahmoud (2014-11-27). „Crimeware Marketplaces and Their Facilitating Technologies”. Technology Innovation Management Review. 4 (11): 28—33. ISSN 1927-0321. doi:10.22215/timreview/847.
^ „Federal Deposit Insurance Corporation Data on Banks in the United States, 1920-1936”. ICPSR Data Holdings. 1984-05-11. Pristupljeno 2025-02-26.
^ Andersen, Trine Aabo (2020-01-01). „New fast measuring method for process optimization of sucrose crystallization”. Sugar Industry: 49—52. ISSN 0344-8657. doi:10.36961/si23942.
^ Cutter, Mary Ann G. (2018-03-22). „How Is Breast Cancer Explained?”. Oxford Scholarship Online. doi:10.1093/oso/9780190637033.003.0003.
^ Bunker, Lucy (2000-03-01). „Symantec offers safer Internet”. Network Security. 2000 (3): 6. ISSN 1353-4858. doi:10.1016/s1353-4858(00)03015-4.
^ „E-Mail”. Value-Added Records Management: 155—166. 2002. doi:10.5040/9798216031680.ch-011.
^ Sood, Aditya K.; Enbody, Richard J. (2013-03-01). „Crimeware-as-a-service—A survey of commoditized crimeware in the underground market”. International Journal of Critical Infrastructure Protection (na jeziku: engleski). 6 (1): 28—38. doi:10.1016/j.ijcip.2013.01.002.
^ Hancock, Bill (2006-01-01). „1999 FBI survey: Cyberattacks on the rise”. Computers & Security. 18 (3): 188—189. ISSN 0167-4048. doi:10.1016/s0167-4048(99)90916-1.

[1] Jakobsson, Markus; Ramzan, Zulfikar, ur. (2008). Crimeware: understanding new attacks and defenses. Upper Saddle River, NJ: Addison-Wesley. ISBN 978-0-321-50195-0. OCLC 183926572.

[2] Gad, Mahmoud (2014-11-27). „Crimeware Marketplaces and Their Facilitating Technologies”. Technology Innovation Management Review. 4 (11): 28—33. ISSN 1927-0321. doi:10.22215/timreview/847.

[3] „Federal Deposit Insurance Corporation Data on Banks in the United States, 1920-1936”. ICPSR Data Holdings. 1984-05-11. Pristupljeno 2025-02-26.

[4] Andersen, Trine Aabo (2020-01-01). „New fast measuring method for process optimization of sucrose crystallization”. Sugar Industry: 49—52. ISSN 0344-8657. doi:10.36961/si23942.

[5] Cutter, Mary Ann G. (2018-03-22). „How Is Breast Cancer Explained?”. Oxford Scholarship Online. doi:10.1093/oso/9780190637033.003.0003.

[6] Bunker, Lucy (2000-03-01). „Symantec offers safer Internet”. Network Security. 2000 (3): 6. ISSN 1353-4858. doi:10.1016/s1353-4858(00)03015-4.

[7] „E-Mail”. Value-Added Records Management: 155—166. 2002. doi:10.5040/9798216031680.ch-011.

[8] Sood, Aditya K.; Enbody, Richard J. (2013-03-01). „Crimeware-as-a-service—A survey of commoditized crimeware in the underground market”. International Journal of Critical Infrastructure Protection (na jeziku: engleski). 6 (1): 28—38. doi:10.1016/j.ijcip.2013.01.002.

[9] Hancock, Bill (2006-01-01). „1999 FBI survey: Cyberattacks on the rise”. Computers & Security. 18 (3): 188—189. ISSN 0167-4048. doi:10.1016/s0167-4048(99)90916-1.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]