Sto imparando a conoscere diversi tipi di virus e una categoria di virus è "crimeware". Ho letto la pagina di wikipedia per il crimeware , e per me sembra che il crimeware sia solo un uso specifico di spyware.
C'è qualcosa di diverso nella progettazione del crimeware che lo rende diverso dallo spyware? C'è qualcosa che un amministratore di rete deve sapere specificamente per difendersi dal crimeware che non è incluso nel vecchio spyware?
Per prima cosa, usi poco il termine Virus e siccome hai detto che volevi imparare, anche il mio insegna un po 'di più.
Se immagini tipi di software dannoso come un albero, il vertice dell'albero (nodo radice) è un malware. Fondamentalmente è il modo in cui le parole software dannoso si fondono in una sola parola. Un virus è una forma di malware definita dal modo in cui viene riprodotta. I virus sono definiti come virus perché possono trasferirsi da host a vittima quasi in ogni caso, anche tramite chiavetta USB, e-mail, internet, download di programmi ecc. Ed è un termine molto generico.
I read the wikipedia page for crimeware, and to me it seems that crimeware is just a specific usage of spyware.
Hai ragione, ciò che definisce il crimeware è esclusivamente l'intenzione che l'attaccante ha di creare il malware. Ad esempio, un cavallo di Troia potrebbe essere un crimeware. Il Trojan è il meccanismo di consegna (guarda questa app super cool! Wow, così cool.) Perché ha bisogno di permessi di Internet e permessi per i file? Ah non ti preoccupare.) Ma il vero motivo per cui crei questa torcia è possibile scaricare solo da un sito Web di terze parti perché è un meccanismo di consegna di un cavallo di Troia per alcuni key logger del crimeware. L'app torcia può contenere un keylogger che trasmette a un server di comando i risultati inclusi tutte le password digitate.
Questo ovviamente sarebbe diverso da un'app Torcia di Troia che ha l'obiettivo finale di cifrare l'unità del tuo telefono e richiedere un riscatto (Ransomware).
Il crimeware è solo uno spin-off di Spyware e immagino (anche se non ho analizzato in prima persona esempi di confronto) che Spyware e Crimeware sono quasi identici nel modo in cui sono scritti, ma possono essere consegnati e comportarsi in modo leggermente diverso in quanto avere obiettivi diversi. Ad esempio, lo spyware include cose come guardare le persone sulle loro webcam, sia che si tratti di spionaggio aziendale o per ragioni perverse, si sceglie, esistono entrambe.
Is there anything a network administrator needs to know specifically to defend against Crimeware that isn't included in plain-old spyware?
Direi di no, non proprio. Il crimeware è solo un tipo più mirato e mirato di spyware e lo stesso tipo di precauzioni dovrebbe proteggerti. Mantenere le porte non necessarie chiuse, non scaricare file non affidabili, fare attenzione con le e-mail di phishing, evitare di inserire USB potenzialmente infetti nei computer dell'azienda e tenere i dispositivi personali fuori dalla rete.
Direi che c'è molta sovrapposizione lì. Il crimeware implica che è stato commesso un crimine; la legalità dello spyware, e in particolare i dati che lo spyware sta raccogliendo, varierà in base alla giurisdizione e se un utente ha accettato un UELA (consapevolmente o meno) quando è stato installato. Se lo spyware è stato installato senza il consenso dell'utente, allora sarebbe quasi sicuramente un crimeware (Computer Fraud and Abuse act in US)
Se lo spyware raccoglie gli accessi bancari, i registri sanitari o qualcosa del genere, direi che sarebbe considerato un crimeware praticamente ovunque, indipendentemente da ciò che l'utente UELA ha accettato. CFAA include le password come classe di dati protetta.
Tuttavia, se un utente ha accettato un UELA e lo spyware sta raccogliendo dati non protetti (cronologia di navigazione, utilizzo dell'applicazione, ecc.), potrebbe non essere tecnicamente un crimeware; ovviamente scummy, ma possibile non illegale. Inoltre, il software di monitoraggio aziendale potrebbe tecnicamente contare come spyware (alcuni dipendenti quasi sicuramente ne discuteranno) ma dal momento che è sul computer con la conoscenza e l'autorizzazione del proprietario, non si commette alcun crimine (a condizione che non stiano raccogliendo le informazioni protette sui dipendenti, di nuovo, variano in base alla giurisdizione).
In breve tempo la maggior parte dello spyware probabilmente rientra nell'ambito del crimeware, ma non è così intrinsecamente. Dal punto di vista dell'amministratore non c'è molta differenza, non vuoi che il codice non autorizzato sia in esecuzione sui tuoi sistemi; con aria di sfida non vale il tempo di scoprire "quali dati sono effettivamente esfiltranti".
Leggi altre domande sui tag terminology spyware