يشير مصطلح البرمجيات الخبيثة إلى أي برمجية تسبب الضرر للأنظمة الحاسوبية والشبكات والخدمات والبيانات الرقمية؛ حيث تشمل الديدان (Worms) والفيروسات (Viruses) وأحصنة طروادة (Trojans) وبرمجيات التجسس (Spyware) وبرمجيات الفدية (Ransomware) وغيرها. وقد ظهرت لأول مرة في مطلع سبعينيات القرن الماضي عندما تم تطوير فيروس عُرف باسم كريبر (Creeper).
يتم تطوير وتصميم البرمجيات الخبيثة من خلال كتابة أكواد برمجية تؤدي مهام مختلفة باختلاف نوعها؛ فبعضها يستنسخ نفسه مراراً وتكراراً بحيث يستهلك موارد الحاسوب ويخرب النظام مثل الفيروسات؛ فيما يتجسس بعضها الآخر على حركة البيانات ضمن الشبكة مثل برمجيات التجسس؛ ويقوم نوع ثالث بتشفير بيانات المستخدم أو قفل النظام مثل برمجيات الفدية.
عثرت البرمجيات الخبيثة منذ نشأتها على العديد من الطرق للانتشار والهجوم على الأنظمة. ومن أهم تلك الطرق الإعلانات الخبيثة على بعض المواقع ومرفقات البريد الإلكتروني، بالإضافة إلى ملفات تثبيت البرامج المزيفة والتطبيقات وأقراص يو إس بي (USB) المصابة وروابط التصيد (Phishing) وغيرها.
