Главной целью злоумышленников является похищение данных: данные кредитных карт, онлайн-банкинг, аккаунты или пароли для использования в криминальных целях и продажи на черном рынке. Неудивительно, что доля шпионского ПО среди вредоносных программ за последние шесть месяцев увеличилось на 50%.
Кроме того, как подсчитали в G Data, за последние полгода количество общего дохода от вредоносного программного обеспечения увеличилось на 50%. Оно очень опасно, так как способно передавать преступникам личные файлы пользователя, данные доступа, пароли и прочее без его ведома. При этом за шпионским программным обеспечением нередко скрывается преступная сеть мошенников, потому что похищение критических данных является одной из ключевых функций теневой экономики.
После проведенного инфицирования компьютера с помощью троянских программ запускается передача похищенных данных преступникам, что незаметно для самого пользователя. Злоумышленники нацеливаются на данные, из продажи которых можно извлечь прибыль.
На черном рынке персональных данных за подобную информацию можно получить значительную прибыль. Цены варьируются в зависимости от качества (например, от точности) или от спроса и предложения. Так, например, цена на редкие аккаунты ICQ или данные упаковочных станций DHL намного выше, чем на распространённые данные кредитных карт.
После похищения личных данных следующим этапом деятельности кибер-преступников является передача краденых и проданных наборов данных третьим лицам для дальнейших пользования или перепродажи. Преступники покупают товар в различных магазинах, часто превышая лимит кредитной карты, получают товар на станции DHL или через посредников. Далее похищенные данные аккаунтов станций DHL находят своё применение. Продав полученный товар, мошенники получают прибыль.