Крајмвер

Крајмвер или Криминални софтвер (енгл. Crimeware) је класа малвера дизајнирана посебно за аутоматизацију сајбер криминала^[1].

Криминални софтвер (за разлику од шпијунског и адвера) је дизајниран да изврши крађу идентитета путем инжењеринга социјалних мрежа или технике сакривања, како би се приступило финансијским и малопродајним рачунима корисника рачунара и мобилних уређаја, у сврху узимања средстава са тих рачуна или довршавања неовлашћених трансакција у име сајбер лопова. Крајмвер представља растући проблем у мрежној безбедности јер многе претње злонамерним кодом настоје да украду вредне, поверљиве информације.

Фокус крајмвера се померио са појединаца који развијају сопствене алате на тржиште где се софтвер за сајбер криминал, алати и услуге за илегалне онлајн активности лако могу набавити на онлајн тржиштима. Очекује се да ће се ова тржишта криминалног софтвера проширити, посебно на мобилне уређаје^[2].

Термин криминални софтвер сковао је Дејвид Џеванс у фебруару 2005. године у одговору Радне групе за борбу против фишинга на чланак ФДИЦ-а „Стављање краја крађи идентитета, отимаче налога“^[3].

Криминалци користе различите технике за крађу поверљивих података путем софтвера за криминал, укључујући следеће методе:

• Тајна инсталација снимаче притиска на тастере у сврху прикупљања осетљивих података — на пример подаци за пријаву и лозинку за банковне рачуне на мрежи, и пренос података крадљивцу идентитета^[4].
• Преусмеравање веб претраживача корисника на лажну веб локацију коју контролише лопов чак и када корисник унесе одговарајуће име домена веб странице у траку за адресу, такође познато као фарминг^[5].
• Крађа корисничких имена и лозинки кешираних на систему корисника^[6].
• Пресретање корисничких сесија у финансијским институцијама и преусмеравање средстава налога, без знања корисника.
• Омогућавање даљински приступа апликацијама, у сврху провале у мреже у злонамерне сврхе.
• Енкрипција свих података на рачунару и захтевање од корисника да плати откуп да би их се они декриптовали (рансомваре).

Крајмвер се може инсталирати на рачунаре жртава кроз више вектора испоруке, укључујући:

• Рањивост у веб апликацијама. Банкаш.Г Тројанац, на пример, искористио је рањивост Интернет Екплорера да украде лозинке и надгледа унос корисника на веб-пошти и сајтовима за онлајн трговину^[7].
• Циљани напади послати преко СМТП-а. Ове претње социјалног инжењеринга често стижу прерушене у валидну е-поруку и укључују специфичне информације о компанији и адресе пошиљаоца. Злонамерни е-маилови користе друштвени инжењеринг да манипулишу корисницима да отворе прилог и изврше корисни садржај.
• Удаљене експлоатације које искоришћавају рањивости на серверима и клијентима^[8].

Крајмвер може имати значајан економски утицај због губитка осетљивих и заштићених информација и повезаних финансијских губитака. Једно истраживање процењује да су 2005. године организације изгубиле више од 30 милиона долара због крађе власничких информација^[9]. Крађа финансијских или поверљивих информација из корпоративних мрежа често доводи до тога да организације крше регулаторне захтеве владе и индустрије који покушавају да обезбеде финансијске, личне и поверљиве податке.

1. ^ Jakobsson, Markus; Ramzan, Zulfikar, ур. (2008). Crimeware: understanding new attacks and defenses. Upper Saddle River, NJ: Addison-Wesley. ISBN 978-0-321-50195-0. OCLC 183926572. 
2. ^ Gad, Mahmoud (2014-11-27). „Crimeware Marketplaces and Their Facilitating Technologies”. Technology Innovation Management Review. 4 (11): 28—33. ISSN 1927-0321. doi:10.22215/timreview/847. 
3. ^ „Federal Deposit Insurance Corporation Data on Banks in the United States, 1920-1936”. ICPSR Data Holdings. 1984-05-11. Приступљено 2025-02-26. 
4. ^ Andersen, Trine Aabo (2020-01-01). „New fast measuring method for process optimization of sucrose crystallization”. Sugar Industry: 49—52. ISSN 0344-8657. doi:10.36961/si23942. 
5. ^ Cutter, Mary Ann G. (2018-03-22). „How Is Breast Cancer Explained?”. Oxford Scholarship Online. doi:10.1093/oso/9780190637033.003.0003. 
6. ^ Bunker, Lucy (2000-03-01). „Symantec offers safer Internet”. Network Security. 2000 (3): 6. ISSN 1353-4858. doi:10.1016/s1353-4858(00)03015-4. 
7. ^ „E-Mail”. Value-Added Records Management: 155—166. 2002. doi:10.5040/9798216031680.ch-011. 
8. ^ Sood, Aditya K.; Enbody, Richard J. (2013-03-01). „Crimeware-as-a-service—A survey of commoditized crimeware in the underground market”. International Journal of Critical Infrastructure Protection (на језику: енглески). 6 (1): 28—38. doi:10.1016/j.ijcip.2013.01.002. 
9. ^ Hancock, Bill (2006-01-01). „1999 FBI survey: Cyberattacks on the rise”. Computers & Security. 18 (3): 188—189. ISSN 0167-4048. doi:10.1016/s0167-4048(99)90916-1.