Kriminalinės programos yra kenkėjiškos programinės įrangos tipas. Jos tikslas – automatizuoti elektroninius nusikaltimus. Tapatybės vagystės ir asmeninės bei finansinės informacijos rinkimas yra bendri nusikalstamą programinę įrangą naudojančių žmonių tikslai. Yra keletas būdų, kaip kompiuterių vartotojai gali tapti tokio tipo kenkėjiškų programų aukomis, tačiau yra ir keletas paprastų būdų, kaip apsisaugoti nuo tikslinių atakų.
Kriminalinės programos skiriasi nuo kitų kompiuterių grėsmių, pvz., šnipinėjimo programų, reklaminių programų ir kitų tipų kenkėjiškų programų, nes jos naudojamos siekiant palengvinti tapatybės vagystę. Atlikęs šią užduotį, jis gali įsiskverbti į aukos internetines paskyras, kad gautų prieigą prie asmeninės ir finansinės informacijos. Daugelis paskyrų, kurioms taikoma, yra tos, kurios yra susijusios su finansų įstaigomis arba internetiniais mažmenininkais, nors patys tinklai taip pat gali būti kibernetinių nusikaltimų taikiniais. Vagys gali paimti surinktą informaciją ir daryti nusikaltimus, pavyzdžiui, nukreipti lėšas iš banko sąskaitų ar neteisėtai pirkti.
Metodai, kuriais nusikalstama programinė įranga renka konfidencialią, svarbią ir finansinę informaciją, skiriasi. Aukos kompiuteryje gali būti įdiegtos klavišų paspaudimų registravimo priemonės, leidžiančios įrašyti klavišų paspaudimus, kurie gali suteikti užuominų apie naudotojų vardus ir slaptažodžius. Vartotojo naršyklė gali būti pažeista automatiškai nukreipus vartotoją į apgaulingas svetaines, net jei vartotojas įveda teisingą vienodą išteklių paieškos kodą (URL). Kai kurios programos gali aptikti ir rinkti slaptažodžius, kurie buvo saugomi kompiuterio talpykloje. Kriminalinės programos taip pat gali nuotoliniu būdu patekti į tinklus, kelti grėsmę serveriams ir klientams ir sudaryti sąlygas nusikaltėliui rinkti informaciją iš bet kurios vietos.
Kriminalinės programos vartotojui gali kelti grėsmę įvairiais būdais. Daugelis nusikaltimų programinės įrangos grėsmių yra siunčiamos el. paštu ir atrodo kaip teisėta korespondencija, tačiau šiuos el. laiškus dažnai lydi kenkėjiškos programos, pridedamos prie el. laiško, kurios pradeda veikti atidarius. Žiniatinklio naršyklių pažeidžiamumas taip pat gali būti naudojamas slaptažodžiams rinkti ir veiklai internete stebėti. Atviri prievadai lygiaverčių (P2P) failų dalijimosi tinkluose dažnai yra nepageidaujamų kompiuterių grėsmių šaltinis, nes atviri prievadai gali būti naudojami nepageidaujamoms programoms įdiegti.
Tačiau yra paprastų būdų, kuriais asmuo gali apsisaugoti nuo nusikalstamos programinės įrangos grėsmių. Vartotojai turėtų įsitikinti, kad jie visada naudoja naujausią savo interneto naršyklių ir operacinių sistemų versiją. Jie turėtų atidžiai stebėti savo el. paštą ir neatidaryti el. laiškų iš neatpažintų adresų arba adresų, kurie atrodo pažįstami, bet vis tiek yra įtartini. Geros antivirusinės programos įdiegimas gali padėti vartotojui aptikti grėsmes, kurios galėjo būti netyčia atsisiųstos į vartotojo kompiuterio sistemą.