Il crimeware è un tipo di software dannoso. Il suo scopo è automatizzare il crimine informatico. Il furto di identità e la raccolta di informazioni personali e finanziarie sono obiettivi comuni delle persone che utilizzano il crimeware. Esistono diversi modi in cui gli utenti di computer possono diventare vittime di questo tipo di programma dannoso, ma esistono anche alcuni semplici modi per proteggersi dagli attacchi mirati.
Il crimeware differisce da altre minacce informatiche come spyware, adware e altri tipi di malware in quanto viene utilizzato per facilitare il furto di identità. Quando completa questa attività, può quindi infiltrarsi negli account online di una vittima per ottenere l’accesso a informazioni personali e finanziarie. Molti degli account presi di mira sono quelli associati a istituti finanziari o rivenditori online, sebbene anche le reti stesse possano essere l’obiettivo del crimine informatico. I ladri possono prendere le informazioni raccolte e commettere reati come deviare fondi da conti bancari o effettuare acquisti non autorizzati.
I metodi con cui il crimeware raccoglie informazioni riservate, critiche e finanziarie variano. I registratori di tasti possono essere installati sul computer di una vittima per registrare i tasti premuti che possono fornire indizi su nomi utente e password. Il browser di un utente può essere compromesso conducendo automaticamente l’utente a siti Web fraudolenti, anche se l’utente digita un URL (Uniform Resource Locator) corretto. Alcuni programmi possono rilevare e raccogliere le password che sono state memorizzate nella cache di un computer. Il crimeware può anche ottenere l’accesso remoto alle reti, minacciando server e client e consentendo a un criminale di raccogliere informazioni da qualsiasi luogo.
Un utente può essere minacciato dal crimeware in molti modi. Molte minacce crimeware vengono inviate tramite e-mail e sembrano corrispondenza legittima, ma queste e-mail sono spesso accompagnate da programmi dannosi allegati all’e-mail che entrano in azione una volta aperte. Le vulnerabilità nei browser Web possono anche essere sfruttate per raccogliere password e monitorare l’attività su Internet. Le porte aperte su reti di condivisione file peer-to-peer (P2P) sono spesso fonte di minacce informatiche indesiderate, poiché le porte aperte possono essere utilizzate per installare programmi indesiderati.
Esistono, tuttavia, modi semplici in cui una persona può proteggersi dalle minacce del crimeware. Gli utenti devono assicurarsi di eseguire sempre la versione più aggiornata dei propri browser Web e sistemi operativi. Dovrebbero monitorare da vicino la loro posta elettronica e non aprire e-mail da indirizzi non riconosciuti o indirizzi che sembrano familiari ma sono ancora sospetti. L’installazione di un buon programma antivirus può aiutare un utente a rilevare le minacce che potrebbero essere state scaricate accidentalmente sul sistema informatico di un utente.