Con il termine “Crimeware” viene identificata una categoria di programmi malware appositamente progettati per condurre in maniera automatica azioni cybercriminali legate alla sfera finanziaria.
Gli autori di malware hanno di fatto creato centinaia di complessi e sofisticati programmi malevoli riconducibili a tale categoria. Può trattarsi, nella fattispecie, di software nocivi in grado di monitorare la comparsa, sullo schermo del computer, di una finestra di connessione ad un sistema di banking online, allo scopo di intercettare qualsiasi dato confidenziale venga inserito all’interno di tale finestra; possono ugualmente essere dei programmi in grado di copiare il contenuto della clipboard nel momento in cui viene stabilita una connessione con un sistema di pagamento elettronico. In quest’ultimo caso l’intento dei malfattori è ben evidente: spesso, come è noto, gli utenti non inseriscono le loro password in modo manuale, nell’apposita finestra prevista per la connessione al sistema; essi preferiscono, piuttosto, copiare le stesse utilizzando la clipboard, direttamente dalle location in cui le password sono state in precedenza salvate.
Non vi sono limiti all’immaginazione, da parte dei cybercriminali; essi escogitano continuamente nuovi e sempre più sofisticati metodi per ottenere l’accesso agli account degli utenti.
In qualità di esempi di famiglie di malware riconducibili alla categoria Crimeware possiamo citare Trojan-Spy.Win32.Goldun, Trojan-Spy.Win32.Webmoner, tutti i programmi classificati come Trojan-Banker e molti altri ancora.
Trojan-Banker e Trojan-Spy sono indubbiamente, per quantità, i comportamenti prevalenti all’interno della categoria Crimeware; secondo le regole di classificazione (o “assorbimento”) in precedenza menzionate, tuttavia, la funzionalità relativa alla conduzione automatica di cybercrimini di natura finanziaria può essere ugualmente posseduta da malware riconducibili a comportamenti che si situano ad un livello più elevato nella “struttura” di classificazione ad albero, quali Trojan, Backdoor, Virus, IM-Worm, P2P-Worm, IRC-Worm, Worm, Email-Worm, Net-Worm, anche se in maniera non così frequente come avviene nel caso dei “rappresentanti” dei Trojan-Banker e dei Trojan-Spy.
I programmi ascrivibili alla categoria Crimeware sono dei programmi nocivi.