Сrimeware — собирательное название для инструментов, которыми пользуются злоумышленники для совершения киберпреступлений. Как правило, этим термином называют вредоносное программное обеспечение, которое создано и используется с целью принести злоумышленникам доход, украсть конфиденциальную информацию жертв или вмешаться в работу целевых систем в нарушение закона. В некоторых случаях под crimeware понимают также ПО, которое не является, строго говоря, вредоносным, но создается и используется злоумышленниками для совершения киберпреступлений, например фиш-киты (phishing kit). Помимо этого, к crimeware могут относить аппаратное оборудование для кибератак (например, аппаратные кейлоггеры).
Типы crimeware
С точки зрения целей, которые преследуют злоумышленники, к crimeware относятся:
- Программы-вымогатели — вредоносные программы, которые шифруют данные или блокируют доступ к ним, после чего требуют заплатить за снятие блокировки или дешифровку файлов.
- Стилеры — вредоносные программы, нацеленные на кражу учетных данных.
- Клипперы — вредоносные программы, подменяющие содержимое буфера обмена (например, адрес криптокошелька, который пользователь скопировал, чтобы перевести на него деньги, на адрес, подконтрольный злоумышленникам).
- Банковские троянцы — вредоносные программы, нацеленные на кражу учетных данных от банковских приложений и платежных систем, а также кражу платежных данных.
- Троянцы удаленного доступа (Remote Access Trojan, RAT) — вредоносные аналоги инструментов удаленного доступа, которые работают скрытно и позволяют злоумышленникам манипулировать устройством без ведома жертвы.
- Кейлоггеры — программное или аппаратное обеспечение, которое перехватывает и записывает нажатия клавиш на компьютере, позволяя киберпреступникам красть личную информацию, такую как пароли, данные кредитных карт и ПИН-коды.
- Руткиты — программы, предназначенные для захвата контроля над системой или обеспечения доступа к ней с высоким уровнем привилегий.
- Майнеры — программы для майнинга криптовалюты на устройстве без ведома его владельца.
- DDoS-боты — программы, объединяющие зараженные устройства в ботнет, чтобы злоумышленники могли с их помощью проводить DDoS-атаки.
- Иное вредоносное ПО, с помощью которого злоумышленники нарушают закон.
Помимо этого, иногда к crimeware относят инструменты, которые помогают злоумышленникам автоматизировать киберпреступления, но при этом не устанавливаются на устройства жертвы и не относятся к вредоносному ПО. Примером такого инструмента могут быть фиш-киты (phishing kits) — наборы для создания фальшивых веб-сайтов, имитирующих легитимные. Злоумышленники обманом заставляют пользователей заходить на такие сайты и выманивают у них учетные данные, финансовую информацию или деньги.
С точки зрения механизма распространения crimeware можно разделить на те же виды, что и вредоносное ПО в целом:
- Троянцы — вредоносные программы, которые маскируются под легитимное программное обеспечение, но после установки совершают вредоносные действия.
- Черви — вредоносные программы, способные самостоятельно распространяться с зараженного устройства на другие устройства в сети.
- Вирусы — самовоспроизводящийся вредоносный код, способный заражать другие программы.
Эта классификация не относится к аппаратному обеспечению, которое не может распространяться в электронном виде, а также к инструментам вроде фиш-китов, которые используются на стороне злоумышленников.
Crimeware-as-a-Service (CaaS)
По аналогии с Malware-as-a-Service (MaaS) существует термин Crimeware-as-a-Service, описывающий модель распространения crimeware, при которой разработчики таких инструментов продают их по подписке менее опытным киберпреступникам.