24Jul
Seit den Tagen, als sich infizierte Disketten zwischen DOS-Computern bewegten, sind wir weit gekommen. Bei Malware geht es nicht darum, mit dir herumzuspielen, herumzualbern oder nur Schaden anzurichten - es geht nur um Profit.
Um zu verstehen, warum all diese Malware da draußen ist und warum Menschen sie erstellen, muss man nur das Profitmotiv im Auge behalten. Kriminelle machen Malware und andere scheußliche Software, um Geld zu verdienen.
Frühe Malware
Wenn Sie Computer in den 90er Jahren verwendet, erinnern Sie sich an die ersten Mainstream-Computer-Viren. Es waren oft praktische Witze, nur Beweise für Konzepte, die erstellt wurden, um sich mit Ihrem Computer zu vermischen und Schaden von Menschen zu verursachen, die zu viel Zeit auf ihren Händen hatten. Wenn Sie sich mit einer Malware infiziert haben, könnte Ihr Desktop von einem Pop-up übernommen werden, das stolz darauf zeigt, dass Sie infiziert sind. Die Leistung Ihres Computers könnte sich verschlechtern, wenn ein Wurm versucht, so viele Kopien wie möglich selbst ins Internet zu senden. Eine besonders bösartige Malware könnte versuchen, alles von Ihrer Festplatte zu löschen und Ihren Computer zu starten, bis Sie Windows neu installiert haben.
Zum Beispiel existierte der Wurm Happy99, der als der erste Virus angesehen wurde, der sich per E-Mail verbreitete, nur um sich selbst zu verbreiten. Es mailte sich an andere Computer, verursachte dabei Fehler auf Ihrem Computer und zeigte ein "Frohes Neues Jahr 1999! !" - Fenster mit Feuerwerk. Dieser Wurm hat nichts anderes getan, als sich zu verbreiten.
Keylogger und Trojaner
Malware-Entwickler sind heutzutage fast rein gewinnorientiert. Malware möchte Sie nicht darüber informieren, dass Sie kompromittiert wurden, die Systemleistung beeinträchtigen oder Ihr System beschädigen. Warum möchte ein Stück Malware Ihre Software zerstören und Sie zwingen, Windows neu zu installieren? Das würde Sie nur belästigen und der Ersteller der Malware hätte einen weniger infizierten Computer.
Stattdessen möchte die Malware Ihr System infizieren und sich leise im Hintergrund verstecken. Häufig fungiert Malware als Keylogger und fängt Ihre Kreditkartennummern, Passwörter für das Online-Banking und andere vertrauliche persönliche Daten ab, wenn Sie sie in Ihren Computer eingeben. Die Malware sendet diese Daten an ihren Ersteller zurück. Der Ersteller der Malware darf diese gestohlenen Kreditkartennummern und andere persönliche Informationen nicht einmal verwenden. Stattdessen können sie es billig auf einem virtuellen Schwarzmarkt an jemand anderen verkaufen, der das Risiko eingeht, die gestohlenen Daten zu verwenden.
Malware kann auch als Trojaner fungieren, der sich mit einem Remote-Server verbindet und auf Anweisungen wartet. Der Trojaner lädt dann die andere Malware herunter, die der Ersteller haben möchte. Dadurch kann der Ersteller eines Schadprogramms diese infizierten Computer weiterhin für andere Zwecke verwenden und sie mit neuen Malware-Versionen aktualisieren.
Botnets und Ransomware
Viele Arten von Malware erzeugen auch ein "Botnet". Tatsächlich verwandelt die Malware Ihren Computer in einen ferngesteuerten "Bot", der sich mit anderen Bots in einem großen Netzwerk verbindet. Der Ersteller der Malware kann dann dieses Botnet für beliebige Zwecke nutzen - oder, wahrscheinlicher, kann der Ersteller des Botnets den Zugriff auf das Botnet an andere kriminelle Unternehmen vermieten. Zum Beispiel könnte ein Botnet verwendet werden, um einen DDoS-Angriff( Distributed Denial-of-Service) auf einer Website auszuführen, der mit Datenverkehr von einer großen Anzahl von Computern bombardiert wird und dazu führt, dass die Server unter der Last nicht mehr reagieren. Jemand könnte für den Zugriff auf ein Botnetz bezahlen, um eine DDoS-Attacke durchzuführen, möglicherweise über die Website eines Mitbewerbers.
Ein Botnet kann auch verwendet werden, um Webseiten im Hintergrund zu laden und auf einer großen Anzahl von verschiedenen PCs auf Werbelinks zu klicken. Viele Websites verdienen jedes Mal Geld, wenn eine Seite geladen wird oder ein Werbelink angeklickt wird. Daher können diese Seitenladungen und Klicks auf Werbelinks - die aussehen wie echter Traffic von vielen verschiedenen Computern - die Website zu Geld machen. Dies wird als "Klickbetrug" bezeichnet.
Ransomware wie CryptoLocker ist ein extremes Beispiel für diesen Trend. Wenn es Sie infiziert, wird CryptoLocker die persönlichen Dateien, die es auf Ihrem Computer findet, mit einem geheimen Verschlüsselungsschlüssel verschlüsseln und die Originale löschen. Dann erscheint ein höflicher, professioneller Assistent, der Sie auffordert, Geld auszugeben, um Ihre Dateien zurückzubekommen. Wenn Sie nicht zahlen, verlieren Sie Ihre Dateien - aber keine Sorge, sie akzeptieren mehrere verschiedene Zahlungsmethoden, um es Ihnen bequem zu machen. Sie werden Ihre Dateien anscheinend zurückbekommen, wenn Sie sie bezahlen - natürlich, weil sich sonst das Wort verbreitet und niemand sie bezahlen würde. Die Durchführung regelmäßiger Backups kann CryptoLocker besiegen und wir empfehlen Kriminellen nicht, ihr Lösegeld zu zahlen, aber dies ist ein klares Beispiel dafür, dass Malware gewinnorientiert ist. Sie wollen gerade genug Ärger für dich verursachen, dass du zahlst, um sie dazu zu bringen wegzugehen.
Phishing- und Social Engineering-Angriffe
Bei Online-Bedrohungen geht es nicht nur um Malware. Phishing und andere Social-Engineering-Angriffe sind jetzt auch eine große Bedrohung. Zum Beispiel könnten Sie eine E-Mail erhalten, die behauptet, von Ihrer Bank zu stammen, die Sie zu einer Betrüger-Website führen könnte, die wie Ihre Bank aussieht. Wenn Sie Ihre Bankdaten eingeben, kann der Angreifer über die Website Ihrer Bank auf Ihr Bankkonto zugreifen.
Diese Angriffe sind gewinnorientiert, genau wie Malware. Der Angreifer führt keinen Phishing-Angriff aus, nur um sich mit Ihnen zu messen. Sie tun dies, um Zugang zu Ihren vertraulichen Finanzinformationen zu erhalten, damit diese einen Gewinn erzielen können.
Dieses Objektiv kann Ihnen auch dabei helfen, andere anstößige Softwaretypen zu verstehen, z. B. Adware, die Werbung auf Ihrem Computer anzeigt, und Spyware, die Ihre Browserinformationen ausspioniert und über das Internet versendet. Diese widerlichen Arten von Software sind aus dem gleichen Grund gemacht - Profit. Ihre Schöpfer verdienen Geld, indem sie dir Werbung anbieten und sie dir anpassen.
Bildquelle: Sean MacEntee auf Flickr, Happy99 Wurm von Wikimedia Commons, Szilard Mihaly auf Flickr