Você pode se deparar com o termo “Crimeware” e, compreensivelmente, fique confuso, como você provavelmente pensou antes, que apenas malware ou vírus são as palavras para a definição de qualquer malware de má intenção. “Crimeware” não significa outro sinônimo para malware ou vírus, mas sim uma palavra independente para um tipo específico de malware projetado para automatizar o crime cibernético.
O termo foi criado por David Jevans em fevereiro 2005 quando ele mencionou a palavra em sua resposta ao Artigo FDIC “Acabando com o roubo de identidade por sequestro de contas”. O artigo ao qual Jevans respondeu foi publicado em dezembro 14, 2004.
Como funciona o crimeware
As vítimas típicas do crimeware geralmente são empresas e usuários que armazenam informações valiosas e importantes. Por exemplo, os prestadores de cuidados de saúde tornaram-se um dos principais alvos do crimeware nos últimos anos e, em grande parte devido à pandemia da COVID-19, o número deste tipo de ataques cibernéticos aumentou.
Crimeware também não significa um tipo específico de software ou vírus, mas sim emprega uma ampla gama de diferentes programas e softwares maliciosos para facilitar crimes cibernéticos.. Crimeware pode usar adware, spyware, vermes, Programas cavalos de Tróia ou vírus para espalhar e perpetrar crimes, como roubar informações proprietárias, dinheiro ou identidades pessoais.
Entre as várias técnicas que os cibercriminosos podem implementar e, assim, conduzir com sucesso seus ataques cibernéticos estão os próximos tipos de métodos:
- Os cibercriminosos criptografam todos os dados no computador da vítima e, em seguida, tentarão extorquir alguma quantia em dinheiro exigindo o pagamento do resgate. (Ransomware);
- Obtenha acesso remoto a aplicativos que mais tarde deverão permitir que os cibercriminosos obtenham acesso às redes para futuras ações maliciosas;
- Invadir a sessão de um usuário em alguma instituição financeira para drenar completamente os fundos disponíveis sem o conhecimento dos usuários para isso;
- Roubar todas as senhas disponíveis armazenadas em cache no sistema de um usuário;
- Farmacêutica - um método em que os cibercriminosos intencionalmente redirecionam a pesquisa do usuário em um navegador da web por um domínio específico em uma barra de endereço para um domínio falsificado que também é controlado por eles;
- Instale registradores de pressionamento de tecla para tentar coletar informações confidenciais e valiosas, como login e senha de contas bancárias. Depois que o programa malicioso tiver feito o trabalho, ele reportará os resultados ao cibercriminoso.
Como o crimeware se espalha
Para instalar crimeware no computador da vítima, os cibercriminosos podem usar os próximos vetores de entrega possíveis:
- Vulnerabilidades de exploração remota encontradas em clientes e servidores. As vulnerabilidades RCE permitem que os cibercriminosos executem seu próprio código arbitrário em um dispositivo remoto;
- Engenharia social por e-mail. Neste vetor de entrega, os criminosos cibernéticos adaptam especificamente seus e-mails maliciosos para que haja uma grande chance de uma vítima clicar em um anexo ou link malicioso e permitir a execução de crimeware.;
- Vulnerabilidades encontradas em diferentes aplicativos da web. Por exemplo, sabe-se que os cibercriminosos exploraram uma dessas vulnerabilidades, o cavalo de Troia Bankash.G que lhes permitiu monitorar a entrada do usuário em webmail e sites de comércio on-line, também roubando senhas.
Quais são as consequências do ataque de crimeware
Em casos particulares crimeware attacks pode ter resultados sérios tanto para empresas quanto para indivíduos. É mais provável que as vítimas percam dinheiro, informação valiosa, propriedade intelectual. Noutros casos, as consequências também podem ser:
- Roubo de identidade. Este crime cibernético envolve o roubo de informações pessoais de alguém para cometer algum tipo de fraude;
- Perda de produtividade. Se um usuário for infectado por crimeware, ele experimentará não apenas as consequências diretas da infecção, mas também o seu computador sofrerá.. O dispositivo do usuário pode apresentar lentidão no sistema, numerosos erros no sistema operacional e outros tipos de perda de produtividade;
- A potencial perda de dados. Quando, por exemplo, uso de cibercriminosos ransomware para conduzir suas ações maliciosas, então uma das diversas possibilidades que uma vítima pode enfrentar nesse tipo de ataque de crimeware é a perda de dados.
Isto é especialmente verdade se a vítima se recusar a pagar e for isso que muitas agências de aplicação da lei aconselham a fazer porque os pagamentos de resgate apenas acrescentam reembolso ao crescente ecossistema de crimes cibernéticos e, assim, permitem que os cibercriminosos continuem a cometer crimes; - Perda financeira por causa de roubo passwords. Se um cibercriminoso conseguir obter a senha, por exemplo, para sua conta bancária, você corre o risco de que seu dinheiro seja roubado ou que os cibercriminosos possam usar as credenciais roubadas para alguns de seus sites de compras’ contas e fazer um pedido, mas mudando de endereço;
- Roubo de dados. Por outro lado, é chamado de roubo de informações e esse tipo de ataque de crimeware geralmente acontece em servidores corporativos, dispositivos, bancos de dados. O roubo de dados é particularmente perigoso para empresas de todos os tamanhos e pode vir tanto de dentro como de fora da empresa;
- Intrusão de privacidade. No campo da segurança cibernética as palavras referem-se a uma atividade não autorizada em uma rede digital. No ataque do crime cibernético, os criminosos tentam roubar vários recursos valiosos da rede e, como resultado, a segurança de toda a rede e dos dados está em risco.
Como prevenir ataques de crimeware
Isso seria impossível to stop cybercriminals from attacking you mas você pode tomar várias medidas para diminuir os riscos e as chances de ser atacado também:
- Atualize seu software regularmente. O principal vetor pelo qual os cibercriminosos podem atacar você são várias vulnerabilidades que podem ser encontradas no software que você usa ou no seu dispositivo. Aplicar patches assim que estiverem disponíveis reduz significativamente as chances de você ser a próxima vítima de crimeware;
- Não use uma conta de administrador se não houver necessidade. O crimeware muitas vezes tenta explorar essas contas porque, em caso de sucesso, dará aos cibercriminosos uma imensa gama de direitos para realizar tudo o que for necessário para realizar suas ações maliciosas no seu dispositivo.;
- Habilite a segurança de e-mail e proteção contra spam. Sendo o principal canal de comunicação para diversas empresas em todo o mundo, é ativamente explorado pela crimaware. Defina configurações especiais que garantirão spam email filtragem, verificar vírus e malware, limitar o acesso apenas a links anteriores, endereços de e-mail e mensagens;
- Habilite métodos de autenticação seguros. Métodos de autenticação de segurança que devem garantir que ninguém possa obter acesso não autorizado ao seu dispositivo e aos seus dados. Esses métodos incluirão autenticação multifator, diferentes ferramentas de biometria, senhas fortes e gerenciador de senhas;
- Use software antivírus e antimalware. Eles farão uma varredura em seu dispositivo para identificar e remover qualquer malware presente, garantindo assim que você não deixará os cibercriminosos com a chance de concluir sua investigação maliciosa. Atenda imediatamente a qualquer malware detectado e lide com ele. Também, não se esqueça de executar verificações regularmente para detectar uma ameaça a tempo.