Kontent qismiga oʻtish

Kraymveyr

Vikipediya, ochiq ensiklopediya

Kraymveyr — kiberjinoyatlarni avtomatlashtirish uchun maxsus ishlab chiqilgan zararli dasturlar sinfi[1]. Ushbu jinoyatchi dastur (josus dasturlar va adveyrlardan farqli oʻlaroq) ijtimoiy muhandislik yoki texnik maxfiylik orqali shaxsiy ma'lumotlarni o'g'irlash uchun moʻljallangan. Shuningdek, dasturdan hisoblardan pul yechib olish yoki biror shaxs nomidan ruxsatsiz tranzaksiyalarni bajarish uchun kompyuter foydalanuvchisining moliyaviy va chakana hisoblariga kirish uchun foydalaniladi. Shu bilan bir qatorda, kraymveyrlar korporativ maxfiy maʼlumotlarni oʻgʻirlashi mumkin. Jinoyatchi dasturlar tarmoq xavfsizligida tobora ortib borayotgan muammodir, chunki koʻplab zararli kod tahdidlari qimmatli, maxfiy maʼlumotlarni oʻgʻirlashga harakat qiladi. Kraymveyr atamasi David Jevans tomonidan 2005-yilning fevral oyida FDICning 2004-yil 14-dekabrda chop etilgan „Putting an End to Account-Hijacking Identity Theft“ (Hisob va identifikatorni o‘g‘irlash holatlariga chek qo‘yish)[2] maqolasida ilk bora eslab oʻtilgan.

Jinoyatchilar maxfiy maʼlumotlarni jinoyatchi dasturlari orqali oʻgʻirlashning turli usullaridan foydalanadilar:
1. Nozik maʼlumotlarni oʻgʻirlash — onlayn bank hisoblari uchun login va parol maʼlumotlarini toʻplash va ularni oʻgʻriga xabar qilish uchun klaviatura bosish moslamalarini yashirincha oʻrnatish[3];
2. Foydalanuvchining brauzeri oʻgʻri tomonidan boshqariladigan soxta vebsaytga yoʻnaltirish[4];
3. Foydalanuvchi tizimida keshlangan parollarni oʻgʻirlash[5];
4. Moliyaviy muassasada foydalanuvchi seansini oʻgʻirlash va foydalanuvchining xabarisiz hisobni oʻchirish;
5. Jinoyatchilarga zararli maqsadlarda tarmoqlarga kirishga imkon beruvchi ilovalarga masofaviy ulanishni yoqish;
6. Kompyuterdagi barcha maʼlumotlarni shifrlash va foydalanuvchidan shifrini ochish uchun toʻlovni talab qilish (ransomware).

  1. Crimeware: Understanding New Attacks and Defenses. Addison-Wesley Professional., 6 April 2008. ISBN 9780321501950. 
  2. „FDIC: Putting an End to Account-Hijacking Identity Theft“. 2018-yil 30-mayda asl nusxadan arxivlangan. Qaraldi: 2022-yil 24-noyabr.
  3. "Cyberthieves Silently Copy Your Password", The New York Times
  4. Swinhoe. „Pharming explained: How attackers use fake websites to steal data“ (en). CSO Online (2020-yil 23-aprel). Qaraldi: 2020-yil 5-dekabr.
  5. Symantec Internet Security Report, Vol. IX, March 2006, p. 71