Egy új veszély, a crimeware – vagy ahogyan egy tavalyi magyarországi konferencián fogalmaztak: a „fehérgalléros számítógépes bűnözés” – mind szélesebb körű elterjedésére hívja fel a figyelmet közleményében a Trend Micro. A crimeware nem azonos a vírussal vagy a levélszeméttel, amelyeket a felhasználók többsége az internethasználat velejárójának tekint. A crimeware-ek esetében sokkal nagyobb a pénzveszteség kockázata, mert ezeket a programokat „…kimondottan bűnelkövetés céljából készítik” – nyilatkozta Ed English, a japán IT-biztonsági cég alelnöke és vezető biztonsági stratégája. „A crimeware billentyűnaplózással igyekszik információkhoz jutni, vagy e-mail formájában legális üzletet ajánlva próbál megszerezni személyes információkat, például banki azonosítókat, esetleg a felhasználót egy álcázott webhelyre irányítja át, ahol szintén a titkos azonosítók megszerzése a cél.”
A crimeware fogalmát az adathalászat-ellenes munkacsoport (Anti-Phishing Working Group – APWG) egyik ülésén határozta meg Peter Cassidy, a szervezet főtitkára. Az APWG definíciója szerint crimeware lehet bármely olyan szoftver, amelynek célja tiltott pénzügyi haszonszerzés vagy online csalás. Ebbe beletartozik a kémprogram, a trójai program, a hátsó ajtó, a váltságdíjat követelő program és a 900-as számot hívó betárcsázó program is, amelynek révén a felhasználó pénze ahhoz vándorol, aki a betárcsázó programot az áldozat rendszerén elhelyezte. A definíció magába foglalja az adathalászatot és a kémkedéses adathalászatot is, amely közvetlen módon veszi rá az embereket arra, hogy bejelentkezzenek bankjukhoz, és így tulajdonítja el az információkat. A szakemberek feltételezése szerint az új vírustámadások csökkenésének hátterében is az áll, hogy a bűnszervezeteknél végzett programírás biztonságosabb és jövedelmezőbb munkát kínál az eddig vírusírással foglalkozóknak.
Anthony Arrott, a Trend Micro vezető kémprogramkutatója megállapította, hogy a crimeware-ek hatékonyságát más módszerekkel való kombinálással növelni lehet. Arrott megfogalmazása szerint a crimeware-ek három modulból épülnek fel:
- A szállítmány: a kárt okozó szoftver, amelyet a telepítő modul juttat célba.
- A telepítő: a szállítmány feltelepítését végzi az óvatlan felhasználó gépére.
- A testőrök: a sokszor rootkitek formájában megjelenő testőrök feladata a szállítmány felfedezésének megakadályozása.
A kárt okozó szoftvert, a szállítmányt valamilyen formában fel kell telepíteni a gépre. Ezután a testőröknek, amelyek sokszor rootkitek, meg kell védeniük a felfedezéstől. A Coolweb Search például egy ravasz kémprogram, amelytől nagyon nehéz megszabadulni. Nem azért, mert trükkös módon települ fel és így is működik, hanem mert beágyazza magát a számítógép operációs rendszerébe, így a kémprogramvédelmi szoftverek nehezen tudják kiirtani. Ehhez hasonlóan a rootkitek is el tudják rejteni magukat a windowsos API-k elől, így láthatatlanok maradnak.
Az öncélú pusztítás mint cél még mindig létezik, de megtalálhatóak crimeware-k között a hirdetőprogramok, a nyomkövetők, a böngészőeltérítők és segítőik is. A szállítmányok legtöbbjének fő célja azonban a jelszavak, a számlainformációk és a személyes adatok megszerzése. E programok zömét a billentyűnaplózók adják, amelyek a billentyűleütéseket rögzítik.
A helyzet súlyosságára és veszélyességére utalva Anthony Arrott kijelentette: „Véleményem szerint a crimeware-ekkel való bűnözés tulajdonképpen egyfajta lopás: információ eltulajdonítása vagy tranzakciós csalás.”
