크라임웨어

시리즈의 일부
컴퓨터 해킹
역사 프리즈킹 암호생물학 가전제품 해킹 해커 목록
해커의 문화와 윤리 해커톤 해커 매니페스토 해커스페이스 핵티비즘 메이커 문화 해커의 종류 검은 모자 회색 모자 흰 모자
회의 검은 모자 브리핑 혼돈 통신 회의 데프콘 지구상의 해커 보안 BSid 슈무콘 서머콘
컴퓨터 범죄 크라임웨어 컴퓨터 범죄자 목록 스크립트 키디
해킹 도구 착취하다 과학 수사 중심의 운영 체제 페이로드 사회공학 취약성
연습 사이트 Hack This 사이트 존 H
말웨어 루트킷 백도어 트로이 목마 바이러스 웜 스파이웨어 랜섬웨어 논리 폭탄 봇넷 키 입력 로깅 HIDS 웹 셸 RCE
컴퓨터 보안 응용 프로그램 보안 클라우드 컴퓨팅 보안 네트워크 보안
무리 익명 카오스 컴퓨터 클럽 홈브루 컴퓨터 클럽(소멸) Legion of Doom(존재하지 않음) LulzSec(실종) 속임수의 달인(실종) 레드팀/블루팀
출판물 2600: The Hacker Quarterly (해커 분기별) 해커 뉴스 너트와 볼트 프락
v t

시리즈의 일부
정보 보안
관련 보안 카테고리
컴퓨터 보안 자동차 보안 사이버 범죄 사이버 성 매매 컴퓨터 사기 사이버겟돈 사이버 테러 사이버 전쟁 전자전 정보전 인터넷 보안 모바일 보안 네트워크 보안 복사 방지 디지털 권리 관리
위협
애드웨어 고도의 영속적 위협 임의 코드 실행 백도어 하드웨어 백도어 코드 주입 크라임웨어 사이트 간 스크립팅 크립토재킹 멀웨어 봇넷 데이터 침해 드라이브 바이 다운로드 브라우저 도우미 개체 컴퓨터 범죄 바이러스 데이터 스크랩 서비스 거부 도청 이메일 사기 이메일 스푸핑 악용 키로거 논리 폭탄 시한폭탄 포크 폭탄 집 폭탄 부정 다이얼러 말웨어 페이로드 피싱 다형 엔진 권한 상승 랜섬웨어 루트킷 부트킷 비겁한 소프트웨어 셸코드 스팸 처리 사회공학(보안) 스크린 스크랩 스파이웨어 소프트웨어의 버그 트로이 목마 하드웨어 트로이 목마 리모트 액세스 트로이 목마 취약성 웹 셸 와이퍼 웜 SQL 주입 악성 보안 소프트웨어 좀비
방어.
응용 프로그램 보안 안전한 코딩 디폴트 보안 설계상 안전 오용 사례 컴퓨터 액세스 제어 인증 멀티팩터 인증 허가 컴퓨터 보안 소프트웨어 안티바이러스 소프트웨어 보안에 중점을 둔 운영 체제 데이터 중심의 보안 코드 난독화 데이터 마스킹 암호화 방화벽 침입 탐지 시스템 호스트 기반 침입 탐지 시스템(HIDS) 이상 검출 보안정보 및 이벤트 관리(SIEM) 모바일 보안 게이트웨이 런타임 응용 프로그램 자체 보호
v t

Crimeware는 사이버 ^[1]범죄를 자동화하도록 특별히 설계된 악성 프로그램 클래스입니다.

(스파이웨어나 애드웨어와는 구별되는) Crimeware는 컴퓨터 사용자의 금융 및 소매 계정에 액세스하기 위해 소셜 엔지니어링 또는 기술 은닉을 통해 신원 도용을 저지르도록 설계되어 있습니다.이러한 계정에서 자금을 빼내거나 사이버 도용을 대신하여 부정 거래를 완료할 목적으로 합니다.또는, Crimeware가 기밀 정보나 기밀 정보를 도용하는 경우가 있습니다.많은 악성 코드 위협이 가치 있는 기밀 정보를 훔치려 함에 따라 네트워크 보안 문제가 증가하고 있습니다.

범죄용어라는 용어는 2004년 12월 14일 발행된 FDIC 기사 "Puting an End to Account-Hijacking Identity Theft"^[2]에 대한 Anti-Phishing Working Group의 응답에서 David Jevans에 의해 2005년 2월에 만들어졌습니다.

예

범죄자는 다음과 같은 방법을 포함하여 다양한 기술을 사용하여 범죄 소프트웨어를 통해 기밀 데이터를 훔치는 방법은 다음과 같습니다.

• 키 스트로크 로거를 몰래 설치하여 온라인 은행 계정의 로그인 정보 및 비밀번호 정보 등 중요한 데이터를 수집하여 ^[3]도둑에게 보고합니다.
• 사용자가 주소 표시줄에 웹 사이트의 올바른 도메인 이름을 입력하는 경우에도 사용자의 웹 브라우저를 도둑이 제어하는 위조 웹 사이트로 리디렉션합니다.^[4]
• 사용자의 ^[5]시스템에 캐시된 암호를 훔칩니다.
• 금융기관에서 사용자 세션을 가로채 사용자 모르게 계정을 비웁니다.
• 애플리케이션에의 리모트 액세스를 유효하게 해, 범죄자가 악의적인 목적으로 네트워크에 침입할 수 있도록 합니다.
• 컴퓨터의 모든 데이터를 암호화하여 사용자가 몸값을 지불하고 복호화(트랜섬웨어)하도록 요구합니다.

전달 벡터

다음과 같은 여러 전송 벡터를 통해 피해자의 컴퓨터에 범죄 소프트웨어 위협을 설치할 수 있습니다.

• 웹 응용 프로그램의 취약성.뱅카시.예를 들어 G 트로이 목마는 Internet Explorer의 취약성을 이용하여 비밀번호를 도용하고 웹 메일 ^[5]및 온라인 상거래 사이트의 사용자 입력을 감시했습니다.
• SMTP 경유로 송신되는 타겟 공격.이러한 소셜 엔지니어링 위협은 유효한 전자 메일 메시지로 위장하여 특정 회사 정보와 발신인 주소를 포함하는 경우가 많습니다.악의적인 전자 메일은 소셜 엔지니어링을 사용하여 사용자가 첨부 파일을 열고 페이로드를 ^[6]실행하도록 조작합니다.
• 서버 및 클라이언트의^[7] 취약성을 악용하는 원격 악용

걱정

기밀 정보 및 소유권 정보의 손실과 관련된 재정적 손실로 인해 Crimeware는 상당한 경제적 영향을 미칠 수 있습니다.한 조사에 따르면 2005년에는 독점 정보 도난으로 인해 ^[8]조직이 3000만 달러를 넘는 손실을 입었다고 합니다.기업 네트워크에서 재무정보 또는 기밀정보를 도난당하면 조직은 종종 정부 및 업계에서 부과하는 규제요건을 위반하게 됩니다.이 규제요건은 재무정보, 개인정보 및 기밀정보를 확보하기 위해 시행됩니다.

미국

미국의 법률 및 규제는 다음과 같습니다.

• 사베인 옥슬리법
• 의료보험 이전 및 책임법(HIPAA)
• Gram-Leach-Bliley 법
• 가정교육권 및 사생활보호법
• 캘리포니아 상원 법안 1386(2002년)
• 결제 카드 산업 데이터 보안 표준

「 」를 참조해 주세요.

• 말웨어
• 메타스플로이트 프로젝트
• MPack(소프트웨어), PHP 기반 범죄 소프트웨어
• 타깃 공격
• 작은 은행 트로이 목마, 소규모 은행 트로이 목마
• 피싱
• 스파이웨어
• 제우스(멀웨어), 아마도 가장 잘 알려진 은행 트로이 목마

레퍼런스

외부 링크

• Symantec Internet Security Threat Report 2006-11-15 Wayback Machine 아카이브 완료
• 컴퓨터 보안 연구소(아카이브:2002년 8월 8일 22:18:34)
• 「실시간 해커의 2 요소 보안」(Technology Review, 2009년 9월 18일)
• "Cyber Crooks Targets Public and Private School", (Washington Post, 2009년 9월 14일)
• "크림웨어가 나빠지다 - PC에 도난당하지 않는 방법", (Computerworld, 2009년 9월 26일)