Kto robi cały ten złośliwy program - i dlaczego?
Przeszliśmy długą drogę od czasów zainfekowania dyskietek między komputerami DOS. Złośliwe oprogramowanie nie polega na tym, żeby z tobą mieszać, żartować, lub po prostu wyrządzać szkody - wszystko zależy od zysku.
Aby zrozumieć, dlaczego całe to złośliwe oprogramowanie istnieje i dlaczego ludzie je tworzą, wszystko, co musisz pamiętać, to motyw zysku. Przestępcy sprawiają, że złośliwe oprogramowanie i inne nieprzyjemne oprogramowanie zarabiają pieniądze.
Wczesne złośliwe oprogramowanie
Jeśli korzystasz z komputerów w latach 90., pamiętasz pierwsze wirusy komputera głównego. Często były one praktycznymi dowcipami po prostu dowodami koncepcji, stworzonymi po to, aby zepsuć komputer i spowodować szkody u ludzi, którzy mają zbyt wiele czasu na rękach. Zarażenie przez szkodliwe oprogramowanie oznacza, że Twój pulpit może zostać przejęty przez okienko z dumą informujące, że zostałeś zainfekowany. Wydajność komputera może się pogorszyć, ponieważ robak próbował wysłać jak najwięcej kopii do Internetu. Szczególnie złośliwy kawałek złośliwego oprogramowania może próbować usunąć wszystko z dysku twardego i uniemożliwić rozruch komputera do czasu ponownego zainstalowania systemu Windows.
Botnety i Ransomware
Wiele rodzajów złośliwego oprogramowania tworzy również "botnet". W rezultacie złośliwe oprogramowanie zamienia komputer w zdalnie sterowanego "robota", który łączy się z innymi botami w dużej sieci. Twórca złośliwego oprogramowania może następnie użyć tego botnetu w dowolnym celu, lub - co bardziej prawdopodobne - twórca botnetu może wypożyczyć botnet innym firmom kryminalnym. Na przykład botnet może zostać użyty do przeprowadzenia ataku DDoS na witrynę, bombardując go ruchem z ogromnej liczby komputerów i powodując, że serwery przestają reagować pod obciążeniem. Ktoś mógłby zapłacić za dostęp do botnetu, aby wykonać atak DDoS, być może witryny konkurencyjnej strony.
Botnet może być również używany do ładowania stron internetowych w tle i klikania łączy reklamowych na ogromnej liczbie różnych komputerów. Wiele stron internetowych zarabia za każdym razem, gdy strona się ładuje lub klikany jest link reklamowy, więc ładowanie strony i kliknięcia linków reklamowych - zaprojektowane tak, aby wyglądały jak prawdziwy ruch z wielu różnych komputerów - mogą spowodować, że strona będzie zarabiać pieniądze. Jest to znane jako "oszustwo kliknięcia".
Ransomware, takie jak CryptoLocker, jest skrajnym przykładem tego trendu doprowadzonego do logicznej skrajności. Kiedy Cię zainfekuje, CryptoLocker zaszyfruje pliki osobiste, które znajdzie na twoim komputerze, tajnym kluczem szyfrowania i usunie oryginały. Następnie pojawi się uprzejmy, profesjonalny czarodziej z prośbą o wydawanie pieniędzy, aby odzyskać swoje pliki. Jeśli nie zapłacisz, utracisz swoje pliki - ale nie martw się, zaakceptują kilka różnych metod płatności, aby były dla Ciebie wygodne. Najwyraźniej odzyskasz swoje pliki, gdy je zapłacisz - oczywiście, bo inaczej rozniosłoby się słowo i nikt by im nie zapłacił. Regularne tworzenie kopii zapasowych może pokonać CryptoLocker i nie zalecamy płacenia przestępcom ich okupu, ale jest to wyraźny przykład, że złośliwe oprogramowanie jest przeznaczone dla zysku. Chcą sprawić ci tyle kłopotów, że zapłacisz, żeby odejść.
Ataki phishingowe i socjotechniczne
Zagrożenia internetowe to nie tylko złośliwe oprogramowanie. Ataki phishingowe i inne ataki socjotechniczne stanowią obecnie ogromne zagrożenie. Na przykład możesz otrzymać wiadomość e-mail z informacją, że pochodzi z Twojego banku, co może spowodować wyświetlenie fałszywej witryny zaprojektowanej tak, aby wyglądała jak bank. Jeśli podasz swoje dane bankowe, osoba atakująca będzie mogła uzyskać dostęp do twojego konta bankowego w witrynie Twojego banku.
Ataki te są oparte na zysku w taki sam sposób jak złośliwe oprogramowanie. Atakujący nie przeprowadza ataku typu phishing, aby z tobą zadzwonić - robią to, aby uzyskać dostęp do poufnych informacji finansowych, aby mogli zarobić.
Ten obiektyw może również pomóc w zrozumieniu innych nieprzyjemnych typów oprogramowania, takich jak adware wyświetlające reklamy na komputerze i programy szpiegujące, które szpiegują informacje dotyczące przeglądania i wysyłają je przez Internet. Te nieprzyjemne typy oprogramowania powstają z tego samego powodu - zysku. Ich twórcy zarabiają, dostarczając Ci reklamy i dostosowując je do Ciebie.
Image Credit: Sean MacEntee na Flickr, robak Happy99 z Wikimedia Commons, Szilard Mihaly na Flickr