Kriminaalvara on teatud tüüpi ründetarkvara. Selle eesmärk on automatiseerida küberkuritegevust. Identiteedivargus ning isikliku ja finantsteabe kogumine on kuriteovara kasutavate inimeste ühised eesmärgid. Arvutikasutajad võivad seda tüüpi ründeprogrammide ohvriks langeda mitmel viisil, kuid on ka paar lihtsat viisi, kuidas end sihitud rünnakute eest kaitsta.
Kriminaalvara erineb teistest arvutiohtudest, nagu nuhkvara, reklaamvara ja muud tüüpi pahavara, selle poolest, et seda kasutatakse identiteedivarguse hõlbustamiseks. Selle ülesande täitmisel võib see tungida ohvri veebikontodele, et pääseda ligi isiklikule ja finantsteabele. Paljud sihitud kontod on need, mis on seotud finantsasutuste või Interneti-jaemüüjatega, kuigi küberkuritegevuse sihtmärgiks võivad olla ka võrgud. Vargad võivad kogutud teabe kaasa võtta ja toime panna kuritegusid, näiteks pangakontodelt raha suunata või volitamata oste sooritada.
Meetodid, millega kuriteovara konfidentsiaalset, kriitilist ja finantsteavet kogub, on erinevad. Ohvri arvutisse saab installida klahvivajutuste logijad, et salvestada klahvivajutused, mis võivad anda vihjeid kasutajanimede ja paroolide kohta. Kasutaja brauser võib sattuda ohtu, suunates kasutaja automaatselt petturlikele veebisaitidele, isegi kui kasutaja sisestab õige URL-i (Uniform Resource Locator). Mõned programmid suudavad tuvastada ja koguda paroole, mis on salvestatud arvuti vahemällu. Kriminaalvara võib ka kaugsisenemise võrkudesse, ähvardades servereid ja kliente ning võimaldades kurjategijal koguda teavet mis tahes kohast.
Kuriteotarkvara võib kasutajat ohustada mitmel viisil. Paljud kuriteoohud saadetakse e-posti teel ja näevad välja nagu legitiimne kirjavahetus, kuid sageli kaasnevad nende kirjadega e-kirjadele lisatud pahatahtlikud programmid, mis pärast avamist toimivad. Veebibrauserite turvaauke saab kasutada ka paroolide kogumiseks ja Interneti-tegevuse jälgimiseks. Peer-to-peer (P2P) failijagamisvõrkude avatud pordid on sageli soovimatute arvutiohtude allikaks, sest avatud porte saab kasutada soovimatute programmide installimiseks.
Siiski on lihtsaid viise, kuidas inimene saab end kuriteovaraohtude eest kaitsta. Kasutajad peaksid veenduma, et nad kasutaksid alati oma veebibrauserite ja operatsioonisüsteemide uusimat versiooni. Nad peaksid oma e-kirju tähelepanelikult jälgima ja mitte avama meile tundmatutelt aadressidelt või aadressidelt, mis tunduvad tuttavad, kuid on siiski kahtlased. Hea viirusetõrjeprogrammi installimine võib aidata kasutajal tuvastada ohte, mis võisid kogemata kasutaja arvutisüsteemi alla laadida.