Le Crime-ware, l'arme fatale des e-criminels

Le crime-ware est formé par un ensemble de malwares ou logiciels malveillants spécialement créés pour automatiser des cyber-crimes. Ainsi, le crime-ware constitue une arme fatale pour les cybercriminels, leur permettant de : soustraire frauduleusement des identités pour avoir accès au compte des usagers en ligne, obtenir des informations financières confidentielles,  télécharger d’autres malwares et faciliter l’accès des pirates au système de la machine de l’utilisateur. Dorénavant, les internautes sont de plus en plus exposés à des menaces de grande ampleur face aux dangers que ces « logiciels criminels » représentent.

Les logiciels criminels représentent un véritable danger pour les internautes

Les crime-wares sont habituellement formés de troyens ou chevaux de Troie. Il y a environ deux ans, CA Technologies avait mentionné dans son rapport sur la cyber-sécurité l’émergence du « CaaS » ou « Crime-ware-as-a-Service », et la réelle menace que ceci représente. En effet, le Crime-ware-as-a-Service  consiste en une forme de cybercriminalité qui propose des logiciels et services cybercriminels  en ligne. D’après le même rapport, plus de 90% des troyens localisés au début du semestre 2010 provenaient de ce marché illégal, notamment le « CaaS ». 

Le plus dangereux avec les chevaux de Troie, c’est la disparité des tâches qu’ils effectuent, car en effet, chaque troyen exécute une fonction spécifique et le rôle de l’un diffère de celui de l’autre. Ainsi, certains chevaux de Troie, les « keyloggers », enregistrent toutes les touches que l’utilisateur tape sur sa machine, d’autres se contentent d’effectuer des captures d’écran (« Screen save ») lorsque l’utilisateur lui-même est en train de se connecter sur un ou plusieurs sites bancaires, tandis que d’autres se limitent tout simplement à télécharger d’autres malwares et/ou à faciliter l’accès d’un pirate informatique au système.

Dans tous les cas, les crime-wares sont tous capables de soustraire frauduleusement des données personnelles de  nature confidentielle (mots de passe, coordonnées bancaires…) afin de les transmettre aux cybercriminels qui se chargeront à leur tour de voler l’argent de la ou des personnes victimes.