Crimeware je druh programu, který je určený k vykonávání trestné činnosti na internetu. Mezi nejčastější kriminální činnosti patří krádeže identity prostřednictvím sociálních sítí a loudění přístupu k bankovním účtům. Predátorům jde především o to, aby z poškozených jakýmkoliv způsobem dostali přístup k bankovnímu účtu a prováděli neoprávněné transakce a k obohacení samotného útočníka.
Každým rokem kriminalita na internetu roste, a proto bychom neměli své intimní a citlivé informace – jako jsou hesla, telefonní číslo, rodné číslo, číslo bankovního účtu apod. – veřejně publikovat.
Za crimeware považujeme všechny softwarové systémy, které jsou používány ke kyberzločinu.
Příklady metod
Instalace keyloggerů, což je software který snímá stisky jednotlivých kláves a tak útočníci sbírají informace, například ve formě hesel a přihlašovacích jmen. Také je velmi časté přesměrování poškozené osoby z oficiálních webových stránek na padělané, a to bez jakéhokoliv vědomí postižené osoby. Útočníci tento způsob provádějí tak, že člověk není schopen rozeznat oficiální doménu od té neoficiální.
Snad nejčastější chybou uživatelů je automatické ukládání hesel, čehož zloději velmi často využívají a dostat jakékoliv heslo z mezipaměti prohlížeče pro ně není žádný problém. S tím souvisí i napadení relace mezi bankou a klientem a vyčerpání finanční částky bez klientova vědomí.
Samostatná kapitola jsou mobilní telefony s nespočtem aplikací, které bývají mezi sebou propojeny, nebo mají přístup k datům, jako jsou kontakty a galerie. Útočníci tyto aplikace napadají, nebo je sami vytváří, a tyto informace z nich čerpají, následně je využívají k vlastním potřebám. Například krádež identity, vydírání, nebo je prodávají na zakázaných webech.
Šíření
Na počítač oběti může být crimeware nainstalován více způsoby. Například spolu s aplikacemi, ve kterých je zabudován vir. Nejznámější je Trojský kůň Bankash G., který se využil v aplikaci Internet Explorer, ve kterém útočníci našli chybu. Tím pak mohli sledovat pohyb uživatelů a získávat přístup k jejich heslům a uživatelským účtům.
Šíří se taky prostřednictvím SMTP, což je protokol, který je určený k přeposílání elektronické pošty (e-mail) mezi přepravci MTA. Tyto hrozby se objevují jako, na první pohled neškodné mailové zprávy, kde vás útočníci zmanipulují k otevření přílohy, ve které je vir. Nedoporučuje se takovéto zprávy vůbec otevírat.