Crimeware este un tip de software rău intenționat. Scopul său este de a automatiza criminalitatea cibernetică. Furtul de identitate și colectarea de informații personale și financiare sunt obiective comune ale persoanelor care folosesc software criminal. Există mai multe moduri prin care utilizatorii de computere pot deveni victime ale acestui tip de program rău intenționat, dar există și câteva modalități simple prin care se pot proteja împotriva atacurilor țintite.
Crimeware-ul diferă de alte amenințări informatice, cum ar fi spyware, adware și alte tipuri de malware prin faptul că este folosit pentru a facilita furtul de identitate. Când încheie această sarcină, poate apoi să se infiltreze în conturile online ale unei victime pentru a obține acces la informații personale și financiare. Multe dintre conturile vizate sunt cele care sunt asociate cu instituții financiare sau cu amănuntul online, deși rețelele în sine pot fi, de asemenea, ținta criminalității cibernetice. Hoții pot lua informațiile colectate și pot comite infracțiuni precum deturnarea de fonduri din conturi bancare sau efectuarea de achiziții neautorizate.
Metodele prin care criminalware colectează informații confidențiale, critice și financiare variază. Înregistratoarele de taste pot fi instalate pe computerul unei victime pentru a înregistra tastele care pot oferi indicii despre numele de utilizator și parole. Browserul unui utilizator poate fi compromis prin conducerea automată a utilizatorului către site-uri web frauduloase, chiar dacă utilizatorul introduce un URL (Uniform Resource Locator) corect. Unele programe pot detecta și colecta parole care au fost stocate în memoria cache a computerului. Crimeware poate obține, de asemenea, intrarea de la distanță în rețele, amenințând serverele și clienții și permițând unui criminal să colecteze informații din orice locație.
Un utilizator poate fi amenințat de software criminal în mai multe moduri. Multe amenințări criminalistice sunt trimise prin e-mail și arată ca o corespondență legitimă, dar aceste e-mailuri sunt adesea însoțite de programe rău intenționate atașate e-mailului care intră în acțiune odată deschise. De asemenea, vulnerabilitățile din browserele web pot fi exploatate pentru a colecta parole și pentru a monitoriza activitatea pe Internet. Porturile deschise pe rețelele de partajare de fișiere peer-to-peer (P2P) sunt adesea sursa de amenințări informatice nedorite, deoarece porturile deschise pot fi folosite pentru a instala programe nedorite.
Există, totuși, modalități simple prin care o persoană se poate proteja împotriva amenințărilor criminalității. Utilizatorii ar trebui să se asigure că rulează întotdeauna cea mai actualizată versiune a browserelor lor web și a sistemelor de operare. Ar trebui să își monitorizeze e-mailul îndeaproape și să nu deschidă e-mailuri de la adrese nerecunoscute sau care par familiare, dar sunt încă suspecte. Instalarea unui program antivirus bun poate ajuta un utilizator să detecteze amenințările care ar fi putut fi descărcate accidental pe computerul unui utilizator.