Ki készíti ezt a rosszindulatú szoftvert - és miért?
Hosszú utat tettünk a fertőzött hajlékonylemezek DOS-számítógépek közötti mozgatása óta. A rosszindulatú programok nem arról szólnak, hogy veled beszélgetnének, viccelődnének, vagy csak kárt okoznának - ez mind profitról szól.
Ahhoz, hogy megértsük, miért van ez a rosszindulatú program, és miért teszik ezt az emberek, mindenképpen szem előtt kell tartani a profit motívumot. A bűnözők rosszindulatú programokat és más csúnya szoftvert tesznek pénzre.
Korai Malware
Ha a 90-es években számítógépeket használ, emlékszik az első számítógépes vírusokra. Gyakran gyakorlati viccek voltak a koncepciók bizonyítékaira, amelyeket a számítógéphez rendeltek, és kárt okoztak az embereknek, akik túl sok időt töltöttek a kezükön. A rosszindulatú szoftverek megfertőzése azt jelentette, hogy az asztala átveszi egy büszkén hirdető pop-upot, amely azt mondja, hogy fertőzött. A számítógép teljesítménye romolhat, ha a féreg megpróbálta a lehető legtöbb példányt elküldeni az internetről. Egy különösen rosszindulatú kártékony program megpróbálhat mindent törölni a merevlemezről, és a számítógépet újraindíthatatlanná teszi, amíg újra nem telepíti a Windows rendszert.
Botnetek és Ransomware
Számos kártevő-típus is létrehoz egy „botnet-t”. Valójában a rosszindulatú szoftver egy távoli vezérlésű „bot” -ra változtatja a számítógépet, amely más hálózatokhoz csatlakozik egy nagy hálózaton. A rosszindulatú szoftverek készítője ezt a botnet-szolgáltatást tetszőleges célra felhasználhatja - vagy valószínűbb, hogy a botnet alkotója hozzáférhet a botnethez más bűnözői vállalkozásokhoz. Például egy botnetet használhatunk egy elosztott szolgáltatásmegtagadási (DDoS) támadás végrehajtására egy webhelyen, bombázva azt egy hatalmas mennyiségű számítógépes forgalommal, és a kiszolgálók nem reagálnak a terhelés alatt. Valaki fizethetett a botnet-hozzáférésért, hogy DDoS támadást hajtson végre, talán egy versenytárs honlapján.
A botnet is használható a weblapok betöltésére a háttérben, és a reklámhivatkozásokra kattintva számos különböző PC-n. Számos webhely pénzt keres minden alkalommal, amikor az oldal betöltődik, vagy egy hirdetési linkre kattint, így ezek az oldalak betölthetők és a hirdetési linkre kattintva - úgy tervezték, hogy valódi forgalomnak látszanak a különböző számítógépekből - a honlap pénzt érhet el. Ezt „kattintási csalásnak” nevezik.
A CryptoLocker-hez hasonló Ransomware ez a trend rendkívüli példája a logikai szélsőségnek. Amikor megfertőzte, a CryptoLocker titkosítja a számítógépén talált személyes fájlokat titkos titkosító kulcsmal, és törli az eredetiket. Ezután egy udvarias, professzionális varázsló jelenik meg, amelyben felkéri Önt, hogy pénzt kössön vissza a fájlok visszaállításához. Ha nem fizet, elveszíti a fájljait - de ne aggódjon, elfogadja a különböző fizetési módokat, hogy kényelmesebb legyen. Nyilvánvalóan vissza fogod kapni a fájljaidat, amikor fizetsz - természetesen, mert különben a szó elterjedne, és senki sem fizetne nekik. A rendszeres biztonsági mentések végrehajtása legyőzheti a CryptoLockert, és nem ajánljuk a bűnözőknek a váltságdíjat fizetni, de ez egy példa arra, hogy a rosszindulatú programok nyereségesek. Csak annyi bajt akarnak okozni neked, hogy fizetni fogsz, hogy elmenjenek.
Adathalászat és szociális mérnöki támadások
Az online fenyegetések nem csak a rosszindulatú programokról szólnak. Az adathalászat és más társadalmi-mérnöki támadások most is óriási veszélyt jelentenek. Például kaphat egy e-mailt, amely azt állítja, hogy az Ön bankjáról származik, és eljuttathat egy elképesztő webhelyhez, amelynek célja, hogy úgy nézzen ki, mint a bankja. Ha megadja a banki adatait, a támadó hozzáférhet bankszámlájához a bank honlapján.
Ezek a támadások hasonlóképpen nyereségorientáltak. A támadó nem ad adathalász támadást, csak azért, hogy rendben legyen veled - megteszi az érzékeny pénzügyi információihoz való hozzáférést, hogy profitálhasson.
Ez az objektív segíthet megérteni más, nemkívánatos szoftvereket is, mint például az adware, amely hirdetéseket jelenít meg a számítógépén, és kémprogramokat, amelyek kémkednek a böngészési adatainkon, és az interneten keresztül küldik. Ezek a nemkívánatos szoftverek ugyanolyan okból készülnek - nyereség. Az alkotóik pénzt keresnek, amikor hirdetéseket szolgálnak fel, és nekik szabják őket.
Képhitel: Sean MacEntee a Flickr-ről, Happy99 féreg a Wikimedia Commonsból, Szilard Mihaly a Flickr-en