什麼是犯罪軟體？

---

“犯罪軟體”是專門針對網際網路計算機（偶爾也包括移動裝置）並透過惡意軟體策略竊取其資料的軟體。

駭客利用犯罪軟體，其中包括有害軟體（惡意軟體）以及其他工具來實現這些目標。犯罪軟體程式的主要目的是遠端監控受害者的螢幕，從其計算機中竊取敏感資料，併發起拒絕服務攻擊。犯罪軟體是駭客用來竊取個人資料並完全控制其目標機器的常用工具。

幾年前，大多數網路攻擊的目的是“破壞”，即破壞組織的計算機系統。犯罪軟體與其他惡意軟體的不同之處在於，它正越來越多地被用作謀取經濟利益的工具。

犯罪軟體之所以獨特，是因為它包含有害軟體（惡意軟體）以及駭客用來實現其目標的其他工具。

透過犯罪軟體，犯罪分子採用多種技術，包括 -

• 竊取使用者系統的快取密碼。

• 安裝鍵盤記錄器以收集資訊，包括線上銀行帳戶的登入名和密碼詳細資訊。

• 將使用者的網頁瀏覽器傳送到竊賊控制的虛假網頁

• 允許遠端訪問應用程式，從而允許駭客滲透網路。

犯罪軟體實際上做了什麼？

犯罪軟體是具有獨特功能的惡意軟體，可導致以下問題 -

• 利用中間人攻擊從受害者的電腦中竊取私人資訊。

• 使用分散式拒絕服務攻擊 (DDoS) 使整個網路癱瘓，或使用廣播風暴耗盡所有可用頻寬。

• 洩露重要資料，包括使用者憑據、公司機密和財務資訊。可以使用這些資訊進行欺詐和身份盜竊。

• 在受害者使用計算機時，可以遠端檢視擊鍵、檢視的網頁和使用者行為。這可能採取遠端訪問木馬或鍵盤記錄器的形式。

犯罪軟體的型別

犯罪軟體有多種型別。以下是一些常見犯罪軟體類別的示例 -

間諜軟體

這種危險軟體中的程式可以竊取您的資料並將獲取的資訊傳輸回遠端伺服器。它能夠將惡意軟體傳播到其他機器。間諜軟體通常偽裝成有用的實用程式，例如允許您進行網際網路搜尋的應用程式，但實際上它允許竊賊訪問您的私人資訊、銀行帳戶和信用卡詳細資訊。

病毒

病毒是一種有害軟體，它透過電子郵件、共享檔案和其他渠道在計算機之間傳播。與間諜軟體不同，病毒無法解除安裝；它們會持續執行並將感染傳播到其他系統。

透過網際網路傳播，病毒還可以產生類似於蠕蟲的效果。這有可能以多種方式損害網路和受感染的機器。

蠕蟲

另一種惡意軟體，它透過利用作業系統漏洞透過網際網路傳播。蠕蟲可能會損害許多不同的裝置，包括伺服器和臺式電腦。它們通常用於透過網際網路傳播其他木馬、病毒、間諜軟體和惡意軟體。

特洛伊木馬

一種名為“特洛伊木馬”的程式在隱藏有害軟體的同時讓使用者誤以為它是安全的。當用戶啟動該軟體時，它通常會啟動犯罪行為，例如複製檔案或未經授權地將資料傳送到另一臺機器。與病毒不同，特洛伊木馬不會自我複製。因此，它依賴於誤導使用者從未知來源複製或下載二進位制檔案，希望它們是乾淨的並且會按承諾工作。

遠端訪問木馬

遠端訪問木馬是一種惡意軟體，它允許未經授權遠端訪問受感染的計算機，並使攻擊者能夠執行資料竊取或擊鍵監控等任務。

透過網際網路，遠端訪問木馬為攻擊者提供了對受害者的遠端訪問和對受害者機器的控制。遠端訪問木馬可用於從受感染的計算機中竊取私人資料。

犯罪軟體的負面後果

以下犯罪軟體的負面影響應該引起您的關注 -

• 身份盜竊

• 隱私侵犯 煩人的彈出視窗

• 私人資料盜竊

• 由作業系統缺陷、系統延遲等引起的生產力下降。

• 過度接觸未經請求的廣告，包括彈出視窗和垃圾郵件。

• 因網際網路企業密碼被盜造成的經濟損失。

• 因他人使用被駭客入侵的計算機進行非法活動而導致的法律問題。

如何預防犯罪軟體攻擊？

資訊始終被認為是第一道防線。經常訪問信譽良好的安全資訊網站，以瞭解有關犯罪軟體及其各種技術的最新新聞。

防禦犯罪軟體的最佳方法之一是安裝安全解決方案，例如防火牆、防病毒軟體或反間諜軟體。此外，您還可以採取以下措施 -

• 使用主動工具來調查未知惡意軟體的行為以查詢它（HIPS，基於主機的入侵防禦系統）。

• 下載並應用已安裝的所有應用程式的安全更新。

• 避免從可疑的網際網路域名下載軟體。

• 確保您下載的任何應用程式都已獲得出版物、政府機構或防病毒公司的批准。

• 使用您的防病毒程式掃描您收到的每一封電子郵件，即使您認為您知道誰傳送了它。

• 密切注意您的機器發出的任何奇怪活動跡象。這可能是對奇怪的 Windows 警告、來自未知發件人或其他語言的電子郵件、檔案大小增加等的參考。

犯罪軟體攻擊示例

讓我們檢查一些犯罪軟體攻擊的示例 -

加密資料以換取贖金

此類網路犯罪軟體攻擊通常針對處理或使用私人資料的公司或組織，包括信用卡號碼、個人健康資訊和智慧財產權。

由於犯罪駭客使用犯罪軟體加密重要資料，然後要求公司支付贖金以恢復其資料，因此這些攻擊可能對受害者的業務造成非常嚴重的破壞。

將訪問者傳送到虛假網站

當某人嘗試訪問真實網站時，惡意軟體可能會將其引導到虛假網站。此類攻擊通常會影響敏感服務（如銀行、電子郵件或其他服務）的使用者帳戶。網路犯罪分子的目的是獲取受害者的登入憑據或其他私人資訊，例如信用卡號碼和密碼。

接管使用者會話

網路犯罪分子可以使用木馬透過網際網路遠端訪問使用者的計算機，具體取決於木馬的功能。他們可以重新組織瀏覽器中的書籤或設定一個程式來阻止關閉瀏覽器的嘗試。在使用者的計算機上，遠端訪問木馬可能會下載惡意軟體。

拒絕服務攻擊

犯罪分子使用這些網路攻擊作為“武器”來擾亂不同的服務，以獲取金錢或推進其政治議程。當網路犯罪分子控制多個“殭屍網路”，或自動化裝置，並利用它們向受害者傳送大量有害資料時，就是一個拒絕服務攻擊的例子。這可能會壓垮受害者的伺服器或網站的頻寬。