ക്രൈംവെയർ

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Crimeware

ഒരു പരമ്പരയുടെ ഭാഗം
കമ്പ്യൂട്ടർ ഹാക്കിംഗ്
അജ്ഞാത ഹാക്കർ ഗ്രൂപ്പ് ചിഹ്നം
ചരിത്രം പ്രീക്കിംഗ് ക്രിപ്റ്റോവൈറോളജി ഹാക്കിംഗ് ഓഫ് കൺസ്യൂമർ ഇലക്ട്രോണിക്സ് ലിസ്റ്റ് ഓഫ് ഹാക്കേഴ്സ്
ഹാക്കർ സംസ്കാരവും ധാർമ്മികതയും ഹാക്കത്തോൺ ഹാക്കർ മാനിഫെസ്റ്റോ ഹാക്കേഴ്സ് സ്പേസ് ഹാക്ക്റ്റിവിസം മേക്കർ കൾച്ചർ വിവിധതരം ഹാക്കറമ്മാർ ബ്ലാക്ക് ഹാറ്റ് ഗ്രേ ഹാറ്റ് വൈറ്റ് ഹാറ്റ്
കോൺഫ്രറൻസുകൾ ബ്ലാക്ക് ഹാറ്റ് ബ്രീഫിംഗുകൾ ചാവോസ് കമ്മ്യൂണിക്കേഷൻ കോൺഗ്രസ് ഡെഫ് കോൺ(DEF CON) പ്ലാനറ്റ് എർത്തിലെ ഹാക്കർമാർ സെക്യുരിറ്റി ബിസൈഡ്സ് ഷുമൂകോൺ(ShmooCon) സമ്മർകോൺ
കമ്പ്യൂട്ടർ കുറ്റകൃത്യം ക്രൈവെയർ കമ്പ്യൂട്ടർ കുറ്റവാളികളുടെ ലിസ്റ്റ് സ്ക്രിപ്റ്റ് കിഡ്ഡീ
ഹാക്കിംഗ് ടൂളുകൾ ചൂഷണം ഫോറൻസിക് കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ പേലോഡ് സോഷ്യൽ എഞ്ചീനീയറിംഗ് വൾനറബിലിറ്റി
പരിശീലന സൈറ്റുകൾ ഹാക്കർദിസ്സ്സൈറ്റ് സോൺ-എച്ച്
മാൽവെയർ റൂട്ട്കിറ്റ് ബാക്ക്ഡോർ ട്രോജൻ ഹോഴ്സ് വൈറസ് വോം സ്പൈവെയർ റാൻസംവെയർ ലോജിക് ബോംബ് ബോട്ട്നെറ്റ് കീ സ്ട്രോക്ക് ലോഗിംഗ് എച്ച്ഐഡിഎസ് വെബ്ബ് ഷെൽ ആർസിഇ
കമ്പ്യൂട്ടർ സുരക്ഷ ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി ക്ലൗഡ് കംമ്പ്യൂട്ടിംഗ് സെക്യുരിറ്റി നെറ്റ്വർക്ക് സെക്യുരിറ്റി
ഗ്രൂപ്പുകൾ അനോണിമസ് ചാവോസ് കമ്പ്യൂട്ടർ ക്ലബ് ഹോംബ്രൂ കമ്പ്യൂട്ടർ ക്ലബ് (പ്രവർത്തിക്കുന്നില്ല) ലീജിയൻ ഓഫ് ഡൂം (പ്രവർത്തിക്കുന്നില്ല) ലൂസ്സെക്(LulzSec) (പ്രവർത്തിക്കുന്നില്ല) മാസ്റ്റേഴ്സ് ഓഫ് ഡിസെപ്ക്ഷൻ (പ്രവർത്തിക്കുന്നില്ല) റെഡ് ടീം / ബ്ലൂ ടീം
പ്രസിദ്ധീകരണങ്ങൾ 2600: ദി ഹാക്കർ ത്രൈമാസിക ഹാക്കർ ന്യൂസ് നട്ട് ആൻഡ് വോൾട്ട്സ് ഫ്രാക്ക്(Phrack)
ക സ തി

ഒരു പരമ്പരയുടെ ഭാഗം
ഇൻഫോർമേഷൻ സെക്യൂരിറ്റി
ബന്ധപ്പെട്ട സുരക്ഷാ വിഭാഗങ്ങൾ
കമ്പ്യൂട്ടർ സുരക്ഷ ഓട്ടോമോട്ടീവ് സുരക്ഷ സൈബർ കുറ്റകൃത്യം സൈബർ സെക്സ് ട്രാഫിക്കിംഗ് കമ്പ്യൂട്ടർ ഫ്രോഡ് സൈബർഗെഡോൺ സൈബർ ഭീകരത സൈബർ യുദ്ധം ഇലക്ട്രോണിക് യുദ്ധം ഇൻഫോർമേഷൻ വാർഫെയർ ഇന്റർനെറ്റ് സുരക്ഷ മൊബൈൽ സുരക്ഷ നെറ്റ്വർക്ക് സുരക്ഷ പകർപ്പ് സംരക്ഷണം ഡിജിറ്റൽ റൈറ്റ്സ് മാനേജ്മെന്റ്
ഭീഷണികൾ
ആഡ്വെയർ അഡ്വാൻസ്ഡ് പെർസിസ്റ്റൻസ് ത്രെഡ് ആർബിട്ടറി കോഡ് എക്സിക്യൂഷൻ ബാക്ക്ഡോർ ഹാർഡ്വെയർ ബാക്ക്ഡോറ്സ് കോഡ് ഇന്റജക്ഷൻ ക്രൈംവെയർ ക്രോസ്-സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് ക്രിപ്റ്റോജാക്കിംഗ് മാൽവെയർ ബോട്ട്നെറ്റ് ഡാറ്റ ബ്രീച്ച് ഡ്രൈവ്-ബൈ ഡൗൺലോഡ് ബൗസർ ഹെൽപ്പർ ഒബജ്ക്ട് വൈറസുകൾ ഡാറ്റാ സ്ക്രാപ്പിംഗ് ഡിനയൽ ഓഫ് സർവ്വീസ് ചോർത്തൽ ഇ-മെയിൽ ഫ്രോഡ് ഇ-മെയിൽ സ്കൂപ്പിംഗ് എക്സ്പ്ലോയിറ്റിസ് കീലോഗേഴ്സ് ലോജിക് ബോംബ്സ് ടൈം ബോംബ്സ് ഫോർക്ക് ബോംബ്സ് സിപ് ബോംബ്സ് ഫ്രോഡുലന്റ് ഡൈലേഴ്സ് മാൽവെയർ പേലോഡ് ഫിഷിങ് പോളിമോർഫിക് എഞ്ചിൻ പ്രിവിലേജ് എസ്കലേഷൻ റാൻസംവെയർ റൂട്ട്കിറ്റ്സ് ബൂട്ട്കിറ്റുകൾ സ്കേയർവെയർ ഷെൽകോഡ് സ്പാമിംഗ് സോഷ്യൽ എഞ്ചനീയറിംഗ് സ്ക്രീൻ സ്ക്രാപ്പിംഗ് സ്പൈവെയർ സോഫ്റ്റ്വെയർ ബഗ്സ് ട്രോജൻ ഹോഴ്സ് ഹാർഡ്വെയർ ട്രോജൻസ് റിമോർട്ട് അസ്സസ് ട്രോജൻസ് വൾനറബിലിറ്റി വെബ് ഷെൽസ് വൈപ്പർ വോംസ് എക്സ്ക്യുഎൽ ഇഞ്ചക്ഷൻ റോഗ് സെക്യുരിറ്റി സോഫ്റ്റ്വെയർ സോംബി
പ്രതിരോധങ്ങൾ
ആപ്ലിക്കേഷൻ സെക്യുരിറ്റി സെക്യുർ കോഡിംഗ് സെക്യുർ ബൈ ഡിഫോൾട്ട് സെക്യുർ ബൈ ഡിസൈൻ മിസ്യൂസ് കേസ് കമ്പ്യൂട്ടർ ആക്സസ് കൺട്രോൾ ഓതന്റിക്കേഷൻ മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ ഓതറൈസേഷൻ കമ്പ്യൂട്ടർ സുരക്ഷാ സോഫ്റ്റ്വെയർ ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ സുരക്ഷാ കേന്ദ്രീകൃത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഡാറ്റ കേന്ദ്രീകൃത സുരക്ഷ ഓഫുസ്ക്കേഷൻ (സോഫ്റ്റ്വെയർ) ഡാറ്റ മാസ്കിംഗ് എൻക്രിപ്ഷൻ ഫയർവാൾ നുഴഞ്ഞുകയറ്റം കണ്ടെത്തുന്നതിനുള്ള സംവിധാനം ഹോസ്റ്റ്-ബേസ്ഡ് ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (HIDS) അനോമലി ഡിറ്റക്ഷൻ സെക്യുരിറ്റി ഇൻഫോർമേഷൻ ആൻഡ് ഇവന്റ് മാനേജ്മെന്റ് (SIEM) മൊബൈൽ സെക്യുർ ഗേറ്റ്‌വേ റൺടൈം ആപ്ലിക്കേഷൻ സെൽഫ്-പ്രോട്ടക്ഷൻ
ക സ തി

സൈബർ കുറ്റകൃത്യങ്ങൾ ഓട്ടോമേറ്റ് ചെയ്യാൻ പ്രത്യേകം രൂപകൽപ്പന ചെയ്ത മാൽവെയറിന്റെ ഒരു വിഭാഗമാണ് ക്രൈംവെയർ.^[1]ഇതിനർത്ഥം മനുഷ്യ ഇടപെടലുകളില്ലാതെ തന്നെ കംപ്യൂട്ടറിൽ നുഴഞ്ഞ് കയറാൻ ഈ സോഫ്റ്റ്വെയറിന് കഴിയും എന്നാണ്.

ക്രൈംവെയർ (സ്‌പൈവെയറിൽ നിന്നും ആഡ്‌വെയറിൽ നിന്നും വ്യത്യസ്‌തമായി) ആ അക്കൗണ്ടുകളിൽ നിന്ന് പണം എടുക്കുന്നതിനോ സൈബർ മോഷ്ടാവിന്റെ പേരിൽ അനധികൃത ഇടപാടുകൾ പൂർത്തിയാക്കുന്നതിനോ വേണ്ടി ഒരു കമ്പ്യൂട്ടർ ഉപയോക്താവിന്റെ സാമ്പത്തിക, റീട്ടെയിൽ അക്കൗണ്ടുകൾ ആക്‌സസ് ചെയ്യുന്നതിനായി സോഷ്യൽ എഞ്ചിനീയറിംഗ് അല്ലെങ്കിൽ ടെക്‌നിക്കൽ സ്റ്റീൽത്ത്(technical stealth)വഴി ഐഡന്റിറ്റി മോഷ്ടിക്കുന്നതിന് വേണ്ടി ഉപയോഗിക്കുന്നു. ക്രൈംവെയർ രഹസ്യാത്മകമോ സെൻസിറ്റീവായതോ ആയ കോർപ്പറേറ്റ് വിവരങ്ങൾ മോഷ്ടിച്ചേക്കാം. നെറ്റ്‌വർക്ക് സുരക്ഷ ശാഖ പറയുന്നത് പ്രകാരം മലിഷ്യസ് കോഡ് ത്രെട്ടുകൾ വിലപ്പെട്ടതും രഹസ്യാത്മകവുമായ വിവരങ്ങൾ ചോർത്താൻ ശ്രമിക്കുന്നതിനാൽ ക്രൈംവെയർ വളരുന്ന ഒരു പ്രശ്നമായി വിലയിരുത്തുന്നു.^[2]

2004 ഡിസംബർ 14-ന് പ്രസിദ്ധീകരിച്ച "പുട്ടിംഗ് ആൻ എൻഡ് ടു അക്കൗണ്ട്-ഹൈജാക്കിംഗ് ഐഡന്റിറ്റി തെഫ്റ്റ്,"^[3]എന്ന എഫ്ഡിഐസിയുടെ(FDIC) ലേഖനത്തിൽ പറയുന്നതനുസരിച്ച്, ആന്റി-ഫിഷിംഗ് വർക്കിംഗ് ഗ്രൂപ്പ് കൂട്ടായ്മയിൽ(ഫിഷിംഗിനെ പ്രതിരോധിക്കാൻ പ്രവർത്തിക്കുന്ന ധനകാര്യ സ്ഥാപനങ്ങൾ, നിയമ നിർവ്വഹണ ഏജൻസികൾ, സാങ്കേതിക കമ്പനികൾ എന്നിവയുടെ ഒരു അന്താരാഷ്ട്ര കൂട്ടായ്മയാണ് ആന്റി ഫിഷിംഗ് വർക്കിംഗ് ഗ്രൂപ്പ് (APWG). ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് ഉപഭോക്താക്കളെ സംരക്ഷിക്കാൻ സഹായിക്കുന്ന ധനകാര്യ സ്ഥാപനങ്ങൾക്കുള്ള മികച്ച സമ്പ്രദായങ്ങളുടെ ഒരു കൂട്ടമാണ്.) ഡേവിഡ് ജെവൻസ് 2005 ഫെബ്രുവരിയിൽ ക്രൈംവെയർ എന്ന പദം ഉപയോഗിച്ചു.

ഇനിപ്പറയുന്ന രീതികൾ ഉൾപ്പെടെ, ക്രൈംവെയർ വഴി രഹസ്യ ഡാറ്റകൾ മോഷ്ടിക്കാൻ കുറ്റവാളികൾ വിവിധ സാങ്കേതിക വിദ്യകൾ ഉപയോഗിക്കുന്നു:

• സെൻസിറ്റീവ് ഡാറ്റ ശേഖരിക്കാൻ കീസ്ട്രോക്ക് ലോഗറുകൾ രഹസ്യമായി ഇൻസ്റ്റാൾ ചെയ്യുക-ഉദാഹരണത്തിന്, ഓൺലൈൻ ബാങ്ക് അക്കൗണ്ടുകൾക്കായുള്ള ലോഗിൻ, പാസ്‌വേഡ് വിവരങ്ങൾ മോഷ്ടാക്കൾക്ക് റിപ്പോർട്ട് ചെയ്യുക.^[4]
• ഫാർമിംഗ്(കമ്പ്യൂട്ടറിൽ മലിഷ്യസ് പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് ഒരു വെബ്‌സൈറ്റിന്റെ ട്രാഫിക്കിനെ മറ്റൊരു വ്യാജ സൈറ്റിലേക്ക് റീഡയറക്‌ട് ചെയ്യാൻ ഉദ്ദേശിച്ചുള്ള സൈബർ ആക്രമണമാണ് ഫാർമിംഗ്.) എന്നറിയപ്പെടുന്ന സോഫ്റ്റ്വയെർ മൂലം അഡ്രസ്സ് ബാറിൽ ഉപയോക്താവ് വെബ്‌സൈറ്റിന്റെ ശരിയായ ഡൊമെയ്‌ൻ നാമം ടൈപ്പ് ചെയ്യുമ്പോൾ പോലും മോഷ്‌ടാവ് നിയന്ത്രിക്കുന്ന വ്യാജ വെബ്‌സൈറ്റിലേക്കാണ് ഒരു ഉപയോക്താവിന്റെ വെബ് ബ്രൗസർ റീഡയറക്‌ട് ചെയ്യുക.^[5]
• ഒരു ഉപയോക്താവിന്റെ സിസ്റ്റത്തിൽ കാഷെ ചെയ്‌ത പാസ്‌വേഡുകൾ മോഷ്ടിക്കുക.("കാഷെ ചെയ്‌ത പാസ്‌വേഡുകൾ" എന്നത് വേഗത്തിലുള്ള ആക്‌സസ്സിനായി ഒരു ഉപയോക്താവിന്റെ ഉപകരണത്തിൽ താൽക്കാലികമായി സംഭരിച്ചിരിക്കുന്ന ലോഗിൻ ക്രെഡൻഷ്യലുകളെ സൂചിപ്പിക്കുന്നു. ഉപകരണത്തിന്റെ സുരക്ഷയിൽ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുകയാണെങ്കിൽ അവ ചൂഷണം ചെയ്യപ്പെടാൻ സാധ്യതയുണ്ട്.)^[6]
• ഒരു ധനകാര്യ സ്ഥാപനത്തിലെ യൂസറുടെ(ഉപയോക്താവിന്റെ) സെഷൻ ഹൈജാക്ക് ചെയ്യുകയും ഉപയോക്താവ് അറിയാതെ തന്നെ അക്കൗണ്ട് ചോർത്തുകയും ചെയ്യുക.
• ആപ്ലിക്കേഷനുകളിലേക്ക് റിമോട്ട് ആക്‌സസ് പ്രവർത്തനക്ഷമമാക്കുന്നു, തന്മൂലം മലിഷ്യസ് പർപ്പസുകൾക്കായി കുറ്റവാളികളെ നെറ്റ്‌വർക്കുകളിലേക്ക് കടക്കാൻ അനുവദിക്കുന്നു.
• ഒരു കമ്പ്യൂട്ടറിലെ എല്ലാ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്യുകയും അത് ഡീക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോക്താവ് മോചനദ്രവ്യം നൽകുകയും വേണം (റാസംവെയർ).

1. ↑ Crimeware: Understanding New Attacks and Defenses. Addison-Wesley Professional. 6 April 2008. ISBN 9780321501950. {{cite book}}: |work= ignored (help)
2. ↑ "What does crimeware do". Retrieved 22 Aug 2023.
3. ↑ "FDIC: Putting an End to Account-Hijacking Identity Theft". Archived from the original on 2018-05-30. Retrieved 2023-08-23.
4. ↑ "Cyberthieves Silently Copy Your Password", The New York Times
5. ↑ Swinhoe, Dan (2020-04-23). "Pharming explained: How attackers use fake websites to steal data". CSO Online (in ഇംഗ്ലീഷ്). Retrieved 2020-12-05.
6. ↑ Symantec Internet Security Report, Vol. IX, March 2006, p. 71