24Jul
Od doby, kdy se infikované diskety pohybují mezi počítači DOS, jsme přišli hodně daleko. Malware neznamená, že byste se s vámi oklamal, žartoval nebo jen způsobil škody - je to všechno o zisku.
Chcete-li pochopit, proč je všechen malware tam a proč to lidé dělají, musíte mít na paměti jen ziskový motiv. Zločinci dělají malware a další škodlivý software, aby vydělali peníze.
Včasný malware
Pokud jste v 90. letech používali počítače, pamatujete si na první běžné počítačové viry.Často se jednalo o praktické vtipy jen důkazů o konceptech, které byly vytvořeny k tomu, aby se zablokovaly počítačem a způsobily škody lidem, kteří mají příliš mnoho času na svých rukou. Získání infekce malwarem znamenalo, že váš desktop by mohl být převzat z pop-upu hrdě prohlašovat, že jste byli infikováni. Výkon počítače se může zhoršit, protože se červ snažil odeslat co nejvíce kopií sebe sama na internet. Obzvlášť bludný kus malwaru se může pokusit vymazat vše od pevného disku a učinit váš počítač unbootable až do reinstalace Windows.
Například červ Happy99, považovaný za první virus, který se šíří e-mailem, existoval pouze k rozšíření.Posílá se do jiných počítačů, způsobuje v počítači chyby a zobrazuje okno "Happy New Year 1999! !" s ohňostrojem. Tenhle červ neudělal nic, co by se šířilo.
Keyloggery a trojské koně
Malware tvůrci jsou v dnešní době takřka čistě motivováni ziskem. Malware vás nechce informovat, že jste byli ohroženi, snížili výkon systému nebo poškodili systém. Proč by malware malware zničit váš software a přinutit vás přeinstalovat systém Windows? To by bylo jen nepříjemné pro vás a malware tvůrce by měl jeden méně infikovaný počítač.
Místo toho, malware chce infikovat váš systém a tiše se skrýt na pozadí.Malware bude často fungovat jako keylogger a při zadávání čísel kreditních karet, hesel online bankovnictví a dalších citlivých osobních údajů při zadávání do vašeho počítače. Malware tyto údaje odešle zpět tvůrci. Tvůrce malwaru nemusí používat ani tyto ukradené čísla kreditních karet ani jiné osobní informace. Místo toho mohou prodávat levně na virtuálním černém trhu někomu jinému, který bude riskovat, že použije ukradené údaje.
Malware může také fungovat jako trojan, připojit se ke vzdálenému serveru a čekat na pokyny. Trojan pak stáhne jakýkoli jiný škodlivý software, který chce tvůrce. To umožňuje tvůrci malwaru pokračovat v používání těchto infikovaných počítačů pro jiné účely a aktualizovat je pomocí nových verzí malwaru.
Botnety a Ransomware
Mnoho typů škodlivého softwaru také vytváří "botnet". Malware v podstatě změní váš počítač na vzdáleně řízený "bot", který se připojí k ostatním robotům ve velké síti. Tvůrce malwaru pak může používat tento botnet pro jakýkoli účel, který mu vyhovuje - nebo pravděpodobněji, že tvůrce botnetu může pronajmout přístup k botnetu dalším kriminálním podnikům. Například botnet by mohl být použit k provedení distribuovaného útoku typu Denial-of-Service( DDoS) na webových stránkách, bombardovat ho s provozem z velkého množství počítačů a způsobit, že servery nereagují pod zatížením. Někdo by mohl zaplatit za přístup k botnetu, aby mohl provést útok DDoS, možná na webových stránkách soutěžícího.
Botnet by se také mohl použít k načtení webových stránek na pozadí a kliknutí na reklamní odkazy na velkém počtu různých počítačů.Mnoho webových stránek vydělává při každém načítání stránky nebo kliknutí na reklamní odkaz, takže kliknutí na stránky a kliknutí na reklamní odkazy - navržené tak, aby vypadaly jako skutečná návštěvnost z mnoha různých počítačů - mohou webové stránky přinést peníze. Toto je známé jako "podvodné kliknutí".
Ransomware jako CryptoLocker je extrémním příkladem tohoto trendu, který byl přijat k jeho logickému extrému. Když vás infikuje, CryptoLocker zašifruje osobní soubory, které nalezne v počítači, pomocí tajného šifrovacího klíče a odstraní originály. Pak se objeví zdvořilý profesionální průvodce, který vás požádá, abyste vynaložili peníze, abyste získali soubory zpět. Pokud nezaplatíte, ztratíte soubory - ale nemějte strach, přijmou několik různých způsobů platby, aby to bylo pro vás výhodné.Zdá se, že vaše soubory budou vráceny, když je zaplatíte - samozřejmě, protože jinak by se slovo rozšířilo a nikdo by je neměl zaplatit. Pravidelné zálohování může CryptoLocker porazit a nedoporučujeme platit kriminálníkům výkupné, ale je to jasný příklad malwaru, který je prospěšný.Chtějí způsobit pro vás tolik potíží, že zaplatíte, abyste je nechali jít pryč.
útoky phishingu a sociálního inženýrství
Online hrozby se netýkají pouze malwaru. Phishing a další útoky sociálního inženýrství jsou nyní také obrovskou hrozbou. Můžete například dostat e-mail s tvrzením, že pochází z vaší banky, což vás může dostat na webovou stránku, která má vypadat jako banka. Zadáte-li bankovní informace, bude útočník moci získat přístup k vašemu bankovnímu účtu na webu vaší banky.
Tyto útoky jsou ziskem řízené stejným způsobem jako malware. Útočník neprovádí phishingový útok, jen aby se s vámi vypořádal - dělají to, aby získali přístup k vašim citlivým finančním informacím, aby mohli získat zisk.
Tento objektiv vám také pomůže pochopit jiné nepříjemné typy softwaru, jako je adware, který zobrazuje reklamy ve vašem počítači a spyware, který vyhledává informace o prohlížení a pošle je přes internet. Tyto obtěžující typy softwaru se dělají ze stejného důvodu - zisk. Jejich tvůrci vydělávají peníze tím, že vám podávají inzeráty a přizpůsobí je vám. Obrázek
: Sean MacEntee na Flickru, červa Happy99 z Wikimedia Commons, Szilard Mihaly na Flickr