什么是犯罪软件？

---

“犯罪软件”是专门针对互联网计算机（偶尔也包括移动设备）并通过恶意软件策略窃取其数据的软件。

黑客利用犯罪软件，其中包括有害软件（恶意软件）以及其他工具来实现这些目标。犯罪软件程序的主要目的是远程监控受害者的屏幕，从其计算机中窃取敏感数据，并发起拒绝服务攻击。犯罪软件是黑客用来窃取个人数据并完全控制其目标机器的常用工具。

几年前，大多数网络攻击的目的是“破坏”，即破坏组织的计算机系统。犯罪软件与其他恶意软件的不同之处在于，它正越来越多地被用作谋取经济利益的工具。

犯罪软件之所以独特，是因为它包含有害软件（恶意软件）以及黑客用来实现其目标的其他工具。

通过犯罪软件，犯罪分子采用多种技术，包括 -

• 窃取用户系统的缓存密码。

• 安装键盘记录器以收集信息，包括在线银行帐户的登录名和密码详细信息。

• 将用户的网页浏览器发送到窃贼控制的虚假网页

• 允许远程访问应用程序，从而允许黑客渗透网络。

犯罪软件实际上做了什么？

犯罪软件是具有独特功能的恶意软件，可导致以下问题 -

• 利用中间人攻击从受害者的电脑中窃取私人信息。

• 使用分布式拒绝服务攻击 (DDoS) 使整个网络瘫痪，或使用广播风暴耗尽所有可用带宽。

• 泄露重要数据，包括用户凭据、公司机密和财务信息。可以使用这些信息进行欺诈和身份盗窃。

• 在受害者使用计算机时，可以远程查看击键、查看的网页和用户行为。这可能采取远程访问木马或键盘记录器的形式。

犯罪软件的类型

犯罪软件有多种类型。以下是一些常见犯罪软件类别的示例 -

间谍软件

这种危险软件中的程序可以窃取您的数据并将获取的信息传输回远程服务器。它能够将恶意软件传播到其他机器。间谍软件通常伪装成有用的实用程序，例如允许您进行互联网搜索的应用程序，但实际上它允许窃贼访问您的私人信息、银行帐户和信用卡详细信息。

病毒

病毒是一种有害软件，它通过电子邮件、共享文件和其他渠道在计算机之间传播。与间谍软件不同，病毒无法卸载；它们会持续运行并将感染传播到其他系统。

通过互联网传播，病毒还可以产生类似于蠕虫的效果。这有可能以多种方式损害网络和受感染的机器。

蠕虫

另一种恶意软件，它通过利用操作系统漏洞通过互联网传播。蠕虫可能会损害许多不同的设备，包括服务器和台式电脑。它们通常用于通过互联网传播其他木马、病毒、间谍软件和恶意软件。

特洛伊木马

一种名为“特洛伊木马”的程序在隐藏有害软件的同时让用户误以为它是安全的。当用户启动该软件时，它通常会启动犯罪行为，例如复制文件或未经授权地将数据发送到另一台机器。与病毒不同，特洛伊木马不会自我复制。因此，它依赖于误导用户从未知来源复制或下载二进制文件，希望它们是干净的并且会按承诺工作。

远程访问木马

远程访问木马是一种恶意软件，它允许未经授权远程访问受感染的计算机，并使攻击者能够执行数据窃取或击键监控等任务。

通过互联网，远程访问木马为攻击者提供了对受害者的远程访问和对受害者机器的控制。远程访问木马可用于从受感染的计算机中窃取私人数据。

犯罪软件的负面后果

以下犯罪软件的负面影响应该引起您的关注 -

• 身份盗窃

• 隐私侵犯 烦人的弹出窗口

• 私人数据盗窃

• 由操作系统缺陷、系统延迟等引起的生产力下降。

• 过度接触未经请求的广告，包括弹出窗口和垃圾邮件。

• 因互联网企业密码被盗造成的经济损失。

• 因他人使用被黑客入侵的计算机进行非法活动而导致的法律问题。

如何预防犯罪软件攻击？

信息始终被认为是第一道防线。经常访问信誉良好的安全信息网站，以了解有关犯罪软件及其各种技术的最新新闻。

防御犯罪软件的最佳方法之一是安装安全解决方案，例如防火墙、防病毒软件或反间谍软件。此外，您还可以采取以下措施 -

• 使用主动工具来调查未知恶意软件的行为以查找它（HIPS，基于主机的入侵防御系统）。

• 下载并应用已安装的所有应用程序的安全更新。

• 避免从可疑的互联网域名下载软件。

• 确保您下载的任何应用程序都已获得出版物、政府机构或防病毒公司的批准。

• 使用您的防病毒程序扫描您收到的每一封电子邮件，即使您认为您知道谁发送了它。

• 密切注意您的机器发出的任何奇怪活动迹象。这可能是对奇怪的 Windows 警告、来自未知发件人或其他语言的电子邮件、文件大小增加等的参考。

犯罪软件攻击示例

让我们检查一些犯罪软件攻击的示例 -

加密数据以换取赎金

此类网络犯罪软件攻击通常针对处理或使用私人数据的公司或组织，包括信用卡号码、个人健康信息和知识产权。

由于犯罪黑客使用犯罪软件加密重要数据，然后要求公司支付赎金以恢复其数据，因此这些攻击可能对受害者的业务造成非常严重的破坏。

将访问者发送到虚假网站

当某人尝试访问真实网站时，恶意软件可能会将其引导到虚假网站。此类攻击通常会影响敏感服务（如银行、电子邮件或其他服务）的用户帐户。网络犯罪分子的目的是获取受害者的登录凭据或其他私人信息，例如信用卡号码和密码。

接管用户会话

网络犯罪分子可以使用木马通过互联网远程访问用户的计算机，具体取决于木马的功能。他们可以重新组织浏览器中的书签或设置一个程序来阻止关闭浏览器的尝试。在用户的计算机上，远程访问木马可能会下载恶意软件。

拒绝服务攻击

犯罪分子使用这些网络攻击作为“武器”来扰乱不同的服务，以获取金钱或推进其政治议程。当网络犯罪分子控制多个“僵尸网络”，或自动化设备，并利用它们向受害者发送大量有害数据时，就是一个拒绝服务攻击的例子。这可能会压垮受害者的服务器或网站的带宽。