Crimeware

Malware, die gezielt zur Durchführung krimineller Aktivitäten wie Datendiebstahl oder Betrug entwickelt wurde. Crimeware-Suites bestehen oft aus modular aufgebauten Komponenten: Keylogger, Formgrabber, Banking-Trojaner und Rootkits. Angreifer kaufen sie auf Darknet-Marktplätzen oder mieten Crimeware-as-a-Service (CaaS). Im Hintergrund kommunizieren sie mit Command-and-Control-Servern (C&C), um gestohlene Zugangsdaten, Kreditkarteninformationen oder kryptographische Schlüssel zu exfiltrieren. Crimeware wird in zielgerichteten Kampagnen eingesetzt, etwa durch Spear-Phishing-Mails, die legitime Bankseiten nachahmen. Die Abwehr erfordert Deployments von EDR-Systemen (Endpoint Detection and Response), Behavioral Analytics und Threat Intelligence, um Indikatoren frühzeitig zu identifizieren und entsprechende Gegenmaßnahmen (z. B. Token-Reset) einzuleiten.