Follow
Crimeware is in de basis geen onderdeel van de overkoepelende term “Malware“, het is eigenlijk een losstaande definitie van alle typen malware die voor fraude, oplichting en ander financieel gewin worden ontwikkelt en verspreid.
De meeste “crimeware” houdt bijvoorbeeld alles bij dat u intypt door middel van bijvoorbeeld keyloggers, sommige malwarevarianten maken zelfs screenshots terwijl u bijvoorbeeld internetbankiert, andere varianten downloaden daarentegen weer kwaadaardige codes en kwaadaardige applicaties waarmee cybercriminelen uw systeem kunnen overnemen.
Alle “crimeware” heeft hetzelfde gemeen, deze zijn namelijk allemaal uit op uw vertrouwelijke informatie zoals uw wachtwoorden, gebruikersnamen, creditcardgegevens en pincodes. Met deze informatie en de bijbehorende malware waarmee bijvoorbeeld banktransacties kunnen worden gemanipuleerd kan de cybercrimineel u heel eenvoudig geld afhandig maken
Wat is crimeware?
Er zijn veel verschillende vormen van “crimeware” waarbij het doel bepalend is voor de uiteindelijke fraude, oplichting en financieel gewin.
1. Massale aanvallen
Deze aanvallen zijn zoals de omschrijving al aangeeft gericht op een groot aantal potentiële slachtoffers. Hoe klein het percentage van de gebruikers ook is dat hiermee in de val wordt gelokt, zolang de verspreiding groot genoeg is, kan de aanval uiterst winstgevend zijn voor de cybercriminelen.
2. Gerichte aanvallen
Deze aanvallen noemt men ook wel selectieve sluipaanvallen. Deze aanvallen zijn veel gevaarlijker dan de eerder genoemde massale aanvallen. Doordat een gerichte aanval vaak met meer zorg en achtergrondinformatie is opgezet heeft deze aanval vaak meer succes. Een goed voorbeeld zijn de zogenaamde spookfacturen die aan bedrijven worden gestuurd waarbij de persoonsgegevens en vermelde informatie geheel kloppend zijn en op deze manier geheel legitiem lijken te zijn. Deze vorm van fraude ook wel “acquisitiefraude” genoemd is een veelvoorkomend probleem in het bedrijfsleven.
Maar ook particulieren kunnen doelwit zijn van gerichte aanvallen door cybercriminelen, denk hierbij bijvoorbeeld aan de telefoontjes die zogenaamd van Microsoft afkomstig zijn. Deze telefoonfraude, ook wel “scam” genoemd is een veelvoorkomen probleem. Zie ook het artikel Telefoonfraude uit naam van Microsoft.
3. Identiteitsdiefstal
Het voornaamste doel achter identiteitsdiefstal is het verkrijgen van vertrouwelijke gebruikersinformatie, zoals bankrekeningnummers, creditcardnummers, wachtwoorden en persoonsgegevens waarmee vervolgens fraude gepleegd kan worden. Zo kan uw identiteit bijvoorbeeld online misbruikt worden voor allerhande zaken als, online aankopen, automatische incasso en welke andere vorm van fraude dan ook.
4. Phishing & Bankingtrojanen
In de basis zijn “Phishing” en “Malware” als het gaat om de digitale bankrovers die bekend staan onder de naam “bankingtrojanen” onlosmakelijk met elkaar verbonden, de “Phishing” is bedoeld om de gebruiker middels “Social Engineerings-technieken” te misleiden en op deze manier vertrouwelijke gegevens te kunnen buitmaken. Deze “Phishing” berichten zijn natuurlijk alom bekend waarin u wordt gevraagd om uw gegevens te verifiëren, U in dient te loggen om de nieuwe aangescherpte beveiliging van de betreffende bank te activeren en noem maar op.
Ondanks dat er op deze manier nog steeds veel slachtoffers worden gemaakt die de dupe worden van online oplichting betreffende het “internetbankieren” gebruiken de “cybercriminelen” steeds geraffineerdere manieren om uw persoonlijke gegevens te ontfutselen, dit gebeurd dus niet alleen meer via de zogenaamde “phishing” berichten maar simpelweg met geavanceerde malware.
5. Botnets, Bots en Zombies
Botnets, bots en Zombies houden verband met elkaar. Een bot is een programma waarmee een computer op afstand zonder toestemming of medeweten van de gebruiker kan worden bediend, een geïnfecteerde computer wordt een zombie genoemd, en een compleet netwerk van zombies die tegelijkertijd opdrachten ontvangen en uitvoeren, wordt dan weer een botnet genoemd.
Middels zo’n botnet kunnen cybercriminelen erg gemakkelijk allerhande zaken misbruiken, een goed voorbeeld hiervan is het “Pobelka botnet”
Citadel is het digitale paard van Troje waarmee cybercriminelen maanden lang ongemerkt persoonlijke en strategische informatie hebben gestolen bij Nederlandse burgers, bedrijven en overheidsinstellingen. Deze malafide software (malware1) is gebaseerd op een ouder computervirus genaamd ZeuS. Deze malware wordt doorgaans gezien als een digitale bankrover maar Citadel heeft in Nederland niet zozeer bankrekeningen geplunderd. De subtitel die de ontwikkelaars van Citadel hun kwaadaardige programma hebben gegeven is passend: Universal Spyware System.
Zie ook de onderstaande twee video’s die een goed beeld geven waarvoor een botnet gebruikt kan worden en welke schade het kan veroorzaken.
[youtube]https://www.youtube.com/watch?v=gaqd7pZEe9I[/youtube]
[youtube]https://www.youtube.com/watch?v=J06C8OwHwyo[/youtube]
6. De gevolgen van crimeware?
De gevolgen van crimeware en de daarbij behorende aanvallen zijn onder meer, de kans op diefstal van vertrouwelijke persoons, bedrijfsgegevens of financiële gegevens en niet geheel onbelangrijk een inbreuk op uw privacy.
Naast het bovenstaande kunnen er ook juridische problemen ontstaan als een aanvaller bijvoorbeeld de controle over meerdere computers overneemt om bijvoorbeeld een DDoS Distributes Denial Of Service-aanval uit te voeren. Wanneer het gebruikte IP-adres naar de geïnfecteerde computer van de legitieme gebruiker kan worden herleid die onbewust middels de zombie computer aan dergelijke activiteit heeft meegeholpen kan dit verstrekkende gevolgen hebben.
De schade die door crimeware wordt berokkend, is niet louter beperkt tot schade aan computers, maar ook het uitlekken van vertrouwelijke informatie zoals klantendatabases met gebruikersnamen en wachtwoorden, bedrijfsplannen interne documenten met zeer vertrouwelijke informatie en noem maar op.