Crimeware to wszelkiego rodzaju złośliwe oprogramowanie, którego zadaniem jest przejęcie kontroli nad wybranym obiektem w celu odniesienia wymiernych korzyści. Nie jest jednak oprogramowaniem szpiegowskim ani nie atakuje urządzeń i terminali płatniczych PoS.

Podstawowym celem crimeware jest zdobycie kontroli nad atakowanym systemem i użycie go do takich nielegalnych działań jak kradzież poświadczeń, atak DoS, spamowanie itp. Ten wzorzec ataku polega głównie na wykorzystaniu przez cyberprzestępców sposobności do zainfekowania złośliwym kodem wybranego systemu w celu uzyskania bezpośrednio lub pośrednio korzyści finansowych (stąd nazwa: crimeware). Infekcja następuje najczęściej po wejściu na stronę WWW ze złośliwym kodem albo po pobraniu i uruchomieniu złośliwego oprogramowania przez użytkownika.

Jak tylko system zostanie złamany, a złośliwy kod przejmie nad nim kontrolę, przed intruzem otwierają się nieskończone możliwości działań przestępczych – od przyłączenia urządzenia do sieci botnetowej i użycia go w roli komputera zombie, serwera C&C (command and conquer), serwera proxy C&C, serwera spamu itp., przez podmianę ekranów logowania do systemu bankowości internetowej, po przeprowadzanie ataków na inne systemy i infekowanie kolejnych urządzeń.

Banatrix – zagrożenie polskiego pochodzenia

W ubiegłym roku najbardziej zaawansowanym zagrożeniem polskiego pochodzenia był Banatrix – złośliwe oprogramowanie podmieniające numer rachunku bankowego w pamięci procesu przeglądarki.

Banatrix przeszukuje listę procesów pod kątem obecności procesu jednej z czterech popularnych przeglądarek internetowych – Internet Explorer, Firefox, Opera lub Chrome. Jeśli taki proces zostanie zidentyfikowany, złośliwe oprogramowanie przeszukuje jego pamięć. W pamięci przeglądarki można odnaleźć między innymi wprowadzone przez nas dane – na przykład numer konta do przelewu. Po znalezieniu takiego numeru zostaje on podmieniony na inny, pobrany z serwera zarządzającego złośliwego oprogramowania.

Banatrix mogło przeprowadzić więcej szkodliwych działań. Powalało np. na wykonanie dowolnego kodu na komputerze ofiary