O que é Crimeware
O que é Crimeware
Crimeware é um termo genérico para todos os programas de software malicioso, cujo objetivo é facilitar e automatizar atividades ilegais na Internet. O software criminoso pode ser um vírus, spyware ou qualquer software malicioso que possa ser usado para cometer crimes, como:
- roubo de dados pessoais (nomes, números de identificação, etc.);
- roubo de informações financeiras (números de cartões bancários);
- roubo de segredos comerciais ou informações confidenciais para venda ou chantagem / extorsão;
- Roubo de listas de contatos e endereços de e-mail para posterior transferência ou venda;
As ações acima são geralmente feitas para trazer algum benefício financeiro ao distribuidor de software criminoso, em vez de apenas trazer inconveniência aos usuários na forma de uma piada.
Software criminoso como serviço (Crimeware como serviço ou CaaS)
Com a computação em nuvem se disseminando, a frase "algo como serviço" tornou-se comum. Ofertas como Software como Serviço (SaaS) permitem que as organizações usem funções especializadas sem responsabilidade pela manutenção e proteção da infraestrutura. Isso oferece inúmeras vantagens e facilita o dimensionamento e o foco das empresas nas principais áreas de negócios, terceirizando as tarefas de manutenção de infraestrutura fora do modelo central de negócios.
Infelizmente, esse modelo foi adotado pelo crime cibernético, de modo que essas ofertas 'como serviço' começaram a aparecer. Tradicionalmente, um cibercriminoso tinha que ter um conhecimento profundo do computador e ser o alvo de todos os negócios. O Crimeware como um serviço permite que você se especialize em uma área estreita específica, alugando os serviços necessários de outros cibercriminosos, conforme necessário. Crimeware como um serviço tornou-se um componente importante da economia subterrânea. O CaaS leva o cibercrime ao próximo nível, tornando-o mais organizado, automatizado e acessível a criminosos com habilidades técnicas limitadas.
Um dos tipos mais comuns de software criminoso é um kit de phishing, que é um conjunto de ferramentas convenientes que permitem que pessoas com habilidades técnicas mínimas iniciem sites de phishing. Normalmente, esse kit inclui software de desenvolvimento de site (incluindo arquivos gráficos, conteúdo) que pode ser usado para criar simulações atraentes de sites autorizados e software de spam (para automatizar o processo de envio em massa).