Ed English, wiceprezes i główny strateg do spraw bezpieczeństwa z firmy Tend Micro, definiuje crimeware jako oprogramowanie napisane z premedytacją w celu popełnienia przestępstwa: To nie są pop-upy, adware, tradycyjne wirusy, robak czy trojany. To oprogramowanie zainstalowane na komputerze w celu dokonania niezgodnej z prawem czynności, czyli kradzieży danych.
Przykładem takich działań jest wysyłanie linków do stron, które udają autentyczne strony internetowe, a umożliwiających kradzieże cennych danych takich jak numery kart kredytowych, kont bankowych lub innych ważnych danych z komputera. Ten rodzaj ataku dawniej nazywany był „cyberprzestępstwem” lub „cyberterrorem” i w odróżnieniu od wirusów i spamu grozi użytkownikowi wymiernymi stratami finansowymi.
Autorzy crimeware’u pozbawieni są jakichkolwiek hamulców moralnych. Grupy przestępcze zatrudniają ich, by tworzyć spyware, rootkity, botnety i inne rodzaje „crimeware’u.
Kiedyś autor wirusa dzięki swojemu dziełu zyskiwał sławę – mówi Jamz Yaneza, starszy analityk zagrożeń firmy Trend Micro. Obecnie najbardziej utalentowani programiści zdobywają zatrudnienie w organizacjach przestępczych. Dlatego mamy tak dużo oprogramowania typu spyware, phishing i ransomware. – dodaje Yaneza.
Termin „crimeware” ukuty został na spotkaniu Anti-Phishing Working Group (APWG; www.antiphishing.org), organizacji non-profit, której celem jest zwalczanie kradzieży oraz innych form przestępczości i oszustw internetowych. Wiele sprzedawców oprogramowania antywirusowego jest stowarzyszonych się z APWG, w celu wspólnego przeciwstawienia się tym zagrożeniom.
Według Anthony’ego Arrotta, szefa działu badań nad programami szpiegowskimi w firmie Trend Micro, „crimeware” można podzielić na trzy główne kategorie:
– oprogramowanie zawierające niebezpieczną zawartość i instalującą ja na komputerze,
– oprogramowanie pobierające z Internetu potrzebne informacje do szkodliwej działalności i potem umieszczające je na komputerze – tzw. installery
– oprogramowanie utrudniające wykrycie spyware na komputerze i utrudniające pracę oprogramowaniu antywirusowemu – tzw. bodyguards. „Installer” oraz „bodyguard” połączone w jeden program stanowią tylko narzędzie – nie służą do popełnienia przestępstwa a jedynie do utrudnienia wykrycia i usunięcia właściwego programu.
Specjaliści Trend Micro radzą, aby korzystając z Internetu zachować czujność i zdrowy rozsądek. Nie należy zapominać regularnej aktualizacji systemu operacyjnego oraz o korzystaniu ze sprawdzonych systemów antywirusowych chroniących przed programami typu crimeware (np. PC-cillin 14 Internet Security firmy Trend Micro).