I Malware sono tipi di virus che hanno come scopo principale la raccolta di vari tipi di credenziali di accesso ed altri dati sensibili o “identità” quali ad esempio: dati di carte di credito, Conto corrente online (home banking o paypal), Account ebay, Account social network quali facebook, twitter, ecc.
Inoltre, i Malware ricercano anche: dati di accesso a caselle posta elettronica (in particolare gmail, hotmail, yahoo mail), dati di accesso FTP, dati di accesso a server dedicati o aziendali.
Diversi tipi di Malware, oltre a raccogliere e trasmettere i dati di accesso sopra elencati, cercano anche di compromettere il PC attaccato in modo da permetterne il controllo completo dall’esterno. In questo caso si parla in genere di virus -Trojan horse- o -Cavalli di troia-.
Quando questo accade, il PC infetto viene definitivo -Zombie- ed entra a far parte delle cosiddette -botnet-, cioè grosse reti di PC controllabili dagli attaccanti ed a loro disposizione per sferrare attacchi distruttivi (es. ddos) o per spedire grosse quantità di messaggi spam.
Rispetto ai virus tradizionali, il Malware differisce per alcuni aspetti fondamentali fra cui lo scopo, il metodo di diffusione e la difficoltà di rimozione. I Malware, infatti, non compromettono il funzionamento del PC come i virus tradizionali. Al contrario, hanno bisogno che il PC attaccato rimanga in perfetta efficienza, soprattutto se poi utilizzato come zombie. Inoltre, i Malware vengono generalmente diffusi tramite siti web compromessi e tramite spam, offrendo quindi la possibilità di essere cambiati molto spesso e di non dover includere la capacità di auto-replicarsi e diffondersi, rendendoli meno riconoscibili e individuabili. Alcuni Malware sono addirittura camuffati da miracolosi software antivirus.