Crimeware je svaki oblik zlonamjernog koda koji pomaže u obavljanju kriminalnih radnji putem računala. Najčešće, kriminalne radnje uključuju:
- krađu identiteta
- ucjene
- krađu osobnih podataka
- slanje neželjene elektroničke pošte
Ove kriminalne radnje kao krajnji cilj imaju ostvarivanje nekog oblika imovinske koristi za autore ili one koji se njime koriste. Pojava crimeware softvera povezana je s rastom komercijalne isplativosti interneta. Sa sve većim brojem financijskih transakcija obavljenih putem interneta, rastao je i broj kriminalaca koji su tu vidjeli šansu za velikom zaradom. Otvorena narav interneta i slaba informatička pismenost korisnika znatno su im olakšali posao. Procjenjuje se da poslovne organizacije, ali i privatni korisnici, godišnje izgube milijune dolara na prijevarama, krađama ili ucjenama počinjenima uz pomoć crimeware zlonamjernog koda.
Kako funkcionira crimeware?
Iako postoji mnoštvo različitih vrsta crimeware softvera, svi oni djeluju na sličan način koji se može opisati kroz nekoliko koraka:
- Izrada i distribucija – u ovom koraku napadač razvija crimeware i započinje s njegovom distribucijom.
- Infekcija – u ovom koraku crimeware alat zarazi pojedino računalo. Postoje brojni načini na koje on to može napraviti. U nekim slučajevima nema stalne zaraze, već se ovaj zlonamjerni kod jednokratno izvršava.
- Krađa informacija – ovo je sljedeći korak u kojem crimeware krade povjerljive informacije (lozinke, brojeve bankovnih računa, brojeve kreditnih kartica itd.).
- Isporuka ukradenih podataka – crimeware putem nekog komunikacijskog kanala ukradene podatke isporučuje napadaču. Osim slanja ukradenih podataka, crimeware napadaču može omogućiti udaljenu kontrolu nad zaraženim računalom.
Kako bi napadač prošao neopaženo, on ne obavlja izravan prijenos sredstava s računa žrtve na svoj račun, već koristi posrednike. Posrednici, u korist napadača, ukradeni novac prebacuju preko niza različitih bankovnih računa u različitim državama. Tek nakon toga, novac dolazi u posjed napadača. Takvim načinom prijenosa napadač prikriva trag novca i štiti svoj identitet.
Posrednici obično ne znaju da sudjeluju u pranju novca. Napadač njih angažira lažno se predstavljajući kao legitimna tvrtka koja traži nove zaposlenike. Od njih se traži da sav novac koji im tvrtka uplaćuje na račun brzo proslijede na druge račune, pritom zadržavajući malu proviziju. Kako posrednici nisu svjesni da sudjeluju u pranju novca i da rade za kriminalce za njih se koristi engleski termin „money mule“. Taj termin često se može naći u različitim izvještajima o financijskim prijevarama putem interneta.