24Jul
Vi er kommet langt siden dagene af inficerede disketter flytter mellem DOS-computere. Malware handler ikke om at snyde med dig, sjov rundt eller bare forårsage skade - det handler om fortjeneste.
For at forstå, hvorfor alt dette malware er derude, og hvorfor folk gør det, er alt, hvad du skal huske, det overskudsmotiv. Kriminelle gør malware og anden ubehagelig software til at tjene penge.
Tidligere malware
Hvis du brugte computere i 90'erne, husker du de første almindelige computervira. De var ofte praktiske vittigheder af bare bevisbevis for koncepter, skabt til at rive med din computer og forårsage skade på mennesker med for meget tid på deres hænder. At blive smittet af et stykke malware betyder, at dit skrivebord kan blive overtaget af en pop-up, der stolt erklærer at du er blevet smittet. Din computers ydeevne kan forringes, da en orm har forsøgt at sende så mange kopier af sig selv ud på internettet som muligt. Et særligt ondskabsfuldt malware kan forsøge at slette alt fra harddisken og gøre computeren uudnyttelig, indtil du geninstallerer Windows.
For eksempel syntes Happy99 ormen, at den første virus spredte sig via e-mail, kun for at sprede sig selv. Det mailede sig til andre computere, forårsagede fejl på din computer, mens du gjorde det, og viste et "Happy New Year 1999! !" vindue med fyrværkeri. Denne orm gjorde ikke noget ud over at sprede sig selv.
Keyloggers og trojanere
Malware skabere er næsten rent motiverede af profit i disse dage. Malware vil ikke informere dig om, at du er blevet kompromitteret, nedbryder systemets ydeevne eller beskadiger dit system. Hvorfor vil et stykke malware gerne ødelægge din software og tvinge dig til at geninstallere Windows? Det ville kun forstyrre dig, og malware-skaberen ville have en mindre inficeret computer.
I stedet ønsker malware at inficere dit system og gemme roligt i baggrunden. Ofte vil malware fungere som en keylogger og aflytte dit kreditkortnummer, online bankadgangskoder og andre følsomme personlige data, når du skriver den ind i din computer. Malware vil sende disse data tilbage til dets skaber. Malware-skaberen kan ikke engang bruge disse stjålne kreditkortnumre og andre personlige oplysninger. I stedet kan de sælge det billigt på et virtuelt sortmarked til en anden, der vil risikere at bruge de stjålne data.
Malware kan også fungere som en trojan, der forbinder til en fjernserver og venter på instruktioner. Trojanen vil derefter downloade alt andet malware, som skaberen ønsker det til. Dette gør det muligt for en malware-skaber at bruge de inficerede computere til andre formål og opdatere dem med nye versioner af malware.
Botnets og Ransomware
Mange typer af malware opretter også en "botnet". I virkeligheden bliver malware din computer til en fjernstyret "bot", der knytter sig til andre bots i et stort netværk. Malware-skaberen kan derefter bruge denne botnet til ethvert formål, det kan lide - eller mere sandsynligt kan botnet's skaber leje adgang til botnet til andre kriminelle virksomheder. For eksempel kan en botnet bruges til at udføre et distribueret denial-of-service( DDoS) -angreb på et websted, der bombarderer det med trafik fra en lang række computere og forårsager, at serverne bliver uforsvarlige under belastningen. Nogen kunne betale for adgang til et botnet til at udføre et DDoS-angreb, måske på en konkurrents hjemmeside.
En botnet kunne også bruges til at indlæse websider i baggrunden og klikke på reklamelinks på et stort antal forskellige pc'er. Mange websites tjener penge hver gang en side indlæses eller et reklamelinks klikkes, så disse sider indlæser og reklamekoblingsklik - designet til at ligne rigtig trafik fra mange forskellige computere - kan gøre hjemmesiden penge. Dette er kendt som "click fraud."
Ransomware som CryptoLocker er et ekstremt eksempel på denne tendens taget til sin logiske ekstremitet. Når det inficerer dig, krypterer CryptoLocker de personlige filer, den finder på din computer, med en hemmelig krypteringsnøgle og sletter originalerne. Det vil så dukke op en høflig, professionel guide, der beder dig om at bruge penge til at få dine filer tilbage. Hvis du ikke betaler, vil du miste dine filer - men bekymre dig ikke, de accepterer flere forskellige betalingsmetoder for at gøre det praktisk for dig. Du vil tilsyneladende få dine filer tilbage, når du betaler dem - selvfølgelig fordi ellers ord ville sprede sig og ingen ville betale dem. At udføre regelmæssige sikkerhedskopier kan besejre CryptoLocker, og vi anbefaler ikke at betale kriminelle deres løsepenge, men dette er et klart eksempel på, at malware er for profit. De ønsker at forårsage lige nok problemer for dig, at du betaler for at få dem til at gå væk.
Phishing og Social Engineering Attacks
Online trusler handler ikke kun om malware. Phishing og andre socialtekniske angreb er nu også en stor trussel. For eksempel kan du få en e-mail, der hævder at være fra din bank, der kan tage dig til en bedragerwebsted, der er designet til at ligne din bank. Hvis du indtaster dine bankoplysninger, vil angriberen kunne få adgang til din bankkonto på din banks hjemmeside.
Disse angreb er profit-drevet på samme måde som malware er. Angregeren udfører ikke et phishing-angreb for bare at rodde med dig - de gør det for at få adgang til dine følsomme finansielle oplysninger, så de kan tjene penge.
Denne linse kan også hjælpe dig med at forstå andre ubehagelige typer af software, som adware, der viser reklamer på din computer og spyware, der spionerer på dine browsingoplysninger og sender det via internettet. Disse ubehagelige typer af software er lavet af samme grund - fortjeneste. Deres skabere tjener penge ved at vise dig reklamer og skræddersy dem til dig.
Billedkredit: Sean MacEntee på Flickr, Happy99 orm fra Wikimedia Commons, Szilard Mihaly på Flickr