24Jul

Ποιος κάνει όλο αυτό το κακόβουλο λογισμικό - και γιατί;

Έχουμε προχωρήσει πολύ από τις μέρες που οι μολυσμένες δισκέτες μετακινούνται μεταξύ υπολογιστών DOS.Το κακόβουλο λογισμικό δεν είναι για να σας ενοχλήσει, να αστειευτείτε γύρω σας ή απλά να προκαλέσετε ζημιά - είναι μόνο το κέρδος.

Για να καταλάβετε γιατί όλα αυτά τα κακόβουλα προγράμματα είναι έξω εκεί και γιατί τα καταφέρνουν, το μόνο που πρέπει να έχετε κατά νου είναι το κίνητρο κέρδους.Οι εγκληματίες κάνουν κακόβουλο λογισμικό και άλλο άσχημο λογισμικό για να βγάλουν λεφτά.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Προειδοποίηση: Οι επεκτάσεις του προγράμματος περιήγησης σας κατασκοπεύουν
Όχι όλοι οι "ιοί" είναι ιοί: 10 όροι κακόβουλων προγραμμάτων εξηγούνται

Πρόωρη κακόβουλο λογισμικό

Εάν χρησιμοποιούσατε υπολογιστές τη δεκαετία του '90, θυμάστε τους πρώτους ιοί υπολογιστών.Ήταν συχνά πρακτικά αστεία απλών αποδείξεων εννοιών, που δημιουργήθηκαν για να χάσουν με τον υπολογιστή σας και να προκαλέσουν ζημιά από ανθρώπους με υπερβολικό χρόνο στα χέρια τους.Η μόλυνση από ένα κομμάτι κακόβουλου λογισμικού σήμαινε ότι η επιφάνεια εργασίας σας θα μπορούσε να αναληφθεί από ένα pop-up που υπερηφανεύεται ότι έχει μολυνθεί.Η απόδοση του υπολογιστή σας μπορεί να χειροτερεύσει καθώς ένας σκουλήκι προσπάθησε να στείλει όσο το δυνατόν περισσότερα αντίγραφα του εαυτού του στο Διαδίκτυο.Ένα ιδιαίτερα κακόβουλο κομμάτι κακόβουλου λογισμικού ενδέχεται να προσπαθήσει να διαγράψει τα πάντα από τον σκληρό σας δίσκο και να κάνει τον υπολογιστή σας αφόρητο μέχρι να εγκαταστήσετε ξανά τα Windows.

Για παράδειγμα, ο σκουλήκι Happy99, που θεωρήθηκε ο πρώτος ιός που εξαπλώθηκε μέσω ηλεκτρονικού ταχυδρομείου, υπήρχε μόνο για να εξαπλωθεί.Έγινε ηλεκτρονική αποστολή σε άλλους υπολογιστές, προκάλεσε σφάλματα στον υπολογιστή σας κατά τη διάρκεια της διαδικασίας και παρουσίασε ένα παράθυρο "Happy New Year 1999! !" με πυροτεχνήματα.Αυτό το σκουλήκι δεν έκανε τίποτα πέρα ​​από την εξάπλωση.

Keyloggers και Trojans

Οι δημιουργοί κακόβουλων προγραμμάτων είναι σχεδόν καθαρά υποκινούμενοι από το κέρδος αυτές τις μέρες.Το κακόβουλο λογισμικό δεν θέλει να σας ενημερώσει ότι έχετε υπονομεύσει, υποβαθμίσει την απόδοση του συστήματός σας ή βλάψει το σύστημά σας.Γιατί ένα κομμάτι κακόβουλου λογισμικού θέλει να καταστρέψει το λογισμικό σας και να σας αναγκάσει να εγκαταστήσετε ξανά τα Windows;Αυτό θα ενοχλούσε μόνο εσάς και ο δημιουργός κακόβουλου λογισμικού θα είχε έναν λιγότερο μολυσμένο υπολογιστή.

Αντίθετα, το κακόβουλο πρόγραμμα θέλει να μολύνει το σύστημά σας και να κρυφτεί αθόρυβα στο παρασκήνιο.Συχνά, το κακόβουλο λογισμικό θα λειτουργεί ως keylogger και θα παρακολουθεί τους αριθμούς πιστωτικών καρτών, τους κωδικούς πρόσβασης σε ηλεκτρονική τραπεζική και άλλα ευαίσθητα προσωπικά δεδομένα, όταν τα πληκτρολογείτε στον υπολογιστή σας.Το κακόβουλο λογισμικό θα στείλει αυτά τα δεδομένα πίσω στον δημιουργό του.Ο δημιουργός του κακόβουλου λογισμικού μπορεί να μην χρησιμοποιεί ακόμη και αυτούς τους κλεμμένους αριθμούς πιστωτικών καρτών και άλλα προσωπικά στοιχεία.Αντ 'αυτού, μπορούν να το πουλήσουν φτηνά σε μια εικονική μαύρη αγορά σε κάποιον άλλο που θα αναλάβει τον κίνδυνο να χρησιμοποιήσει τα κλεμμένα δεδομένα.Το κακόβουλο λογισμικό

μπορεί επίσης να λειτουργεί ως Trojan, συνδέοντας σε απομακρυσμένο διακομιστή και περιμένοντας οδηγίες.Ο Δούρειος Ίππος θα κατεβάσει στη συνέχεια ό, τι άλλο κακόβουλο λογισμικό το θέλει ο δημιουργός.Αυτό επιτρέπει σε έναν δημιουργό κακόβουλου λογισμικού να συνεχίσει να χρησιμοποιεί αυτούς τους μολυσμένους υπολογιστές για άλλους σκοπούς και να τους ενημερώνει με νέες εκδόσεις κακόβουλου λογισμικού.

Botnets and Ransomware

Πολλοί τύποι κακόβουλου λογισμικού δημιουργούν επίσης ένα "botnet". Στην πραγματικότητα, το κακόβουλο πρόγραμμα μετατρέπει τον υπολογιστή σας σε ένα "bot" που ελέγχεται εξ αποστάσεως και συνδέεται με άλλα bots σε ένα μεγάλο δίκτυο.Ο δημιουργός του κακόβουλου λογισμικού μπορεί στη συνέχεια να χρησιμοποιήσει αυτό το botnet για οποιοδήποτε σκοπό επιθυμεί - ή, πιθανότατα, ο δημιουργός του botnet μπορεί να μισθώσει πρόσβαση στο botnet σε άλλες εγκληματικές επιχειρήσεις.Για παράδειγμα, ένα botnet θα μπορούσε να χρησιμοποιηθεί για να εκτελέσει μια κατανεμημένη επίθεση κατάργησης υπηρεσίας( DDoS) σε έναν ιστότοπο, βομβαρδίζοντας το με κυκλοφορία από ένα τεράστιο αριθμό υπολογιστών και να αναγκάσει τους διακομιστές να μην ανταποκρίνονται στο φορτίο.Κάποιος θα μπορούσε να πληρώσει για πρόσβαση σε ένα botnet για να εκτελέσει μια επίθεση DDoS, ίσως για έναν ιστότοπο ανταγωνιστή.

Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για να φορτώσει ιστοσελίδες στο παρασκήνιο και να κάνει κλικ σε διαφημιστικούς συνδέσμους σε έναν τεράστιο αριθμό διαφορετικών υπολογιστών.Πολλοί ιστότοποι κερδίζουν χρήματα κάθε φορά που φορτώνεται μια σελίδα ή ένας σύνδεσμος διαφήμισης, έτσι ώστε αυτά τα φορτία σελίδων και τα κλικ διαφημίσεων - που έχουν σχεδιαστεί για να μοιάζουν με πραγματική κίνηση από πολλούς διαφορετικούς υπολογιστές - μπορούν να κάνουν το χρήμα του ιστότοπου.Αυτό είναι γνωστό ως "απάτη κλικ".

Το Ransomware όπως το CryptoLocker είναι ένα ακραίο παράδειγμα αυτής της τάσης που έχει ληφθεί για το λογικό της ακραίο.Όταν σας μολύνει, το CryptoLocker θα κρυπτογραφήσει τα προσωπικά αρχεία που εντοπίζει στον υπολογιστή σας με ένα κρυπτογραφημένο κλειδί κρυπτογράφησης και θα διαγράψει τα πρωτότυπα.Στη συνέχεια θα εμφανιστεί ένας ευγενικός, επαγγελματίας οδηγός που θα σας ζητήσει να ξοδέψετε χρήματα για να πάρετε τα αρχεία σας πίσω.Αν δεν πληρώσετε, θα χάσετε τα αρχεία σας - αλλά, μην ανησυχείτε, θα δεχθούν αρκετές διαφορετικές μεθόδους πληρωμής για να σας διευκολύνουν.Προφανώς θα πάρετε τα αρχεία σας πίσω όταν τα πληρώνετε - φυσικά, γιατί αλλιώς η λέξη θα εξαπλωθεί και κανείς δεν θα τα πληρώσει.Η εκτέλεση τακτικών εφεδρικών αντιγράφων μπορεί να νικήσει το CryptoLocker και δεν συνιστούμε να πληρώνουν οι εγκληματίες τα λύτρα τους, αλλά αυτό είναι ένα σαφές παράδειγμα κακόβουλου λογισμικού που είναι κερδοσκοπικό.Θέλουν να σας προκαλέσουν αρκετά κόπο για να πληρώσετε για να τους αφήσετε να πάνε μακριά.

Επιθέσεις ηλεκτρονικού "ψαρέματος" και κοινωνικής μηχανικής

Οι απειλές ηλεκτρονικού ταχυδρομείου δεν αφορούν μόνο το κακόβουλο λογισμικό.Το ηλεκτρονικό "ψάρεμα"( phishing) και άλλες κοινωνικές επιθέσεις είναι επίσης μια τεράστια απειλή.Για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας και ενδέχεται να σας μεταφέρει σε έναν απαγορευμένο ιστότοπο που έχει σχεδιαστεί για να μοιάζει με την τράπεζά σας.Εάν εισαγάγετε τα τραπεζικά σας στοιχεία, ο εισβολέας θα μπορεί να αποκτήσει πρόσβαση στον τραπεζικό λογαριασμό σας στον ιστότοπο της τράπεζάς σας.

Οι επιθέσεις αυτές είναι κερδοφόρες με τον ίδιο τρόπο που είναι κακόβουλο λογισμικό. Ο επιτιθέμενος δεν εκτελεί μια επίθεση ηλεκτρονικού "ψαρέματος"( phishing) μόνο για να χάσει μαζί σας - το κάνουν για να αποκτήσουν πρόσβαση στις ευαίσθητες οικονομικές σας πληροφορίες, ώστε να μπορούν να κερδίσουν κέρδη.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Ασφάλεια σε απευθείας σύνδεση: Αποσύνδεση της ανατομίας ενός ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος"( phishing)
Τι είναι η κοινωνική μηχανική και πώς μπορείτε να το αποφύγετε;

Αυτός ο φακός μπορεί επίσης να σας βοηθήσει να καταλάβετε άλλους ενοχλητικούς τύπους λογισμικού, όπως το adware που εμφανίζει διαφημίσεις στον υπολογιστή σας και το spyware που κατασκοπεύει τις πληροφορίες περιήγησης και τις στέλνει μέσω Internet.Αυτοί οι ενοχλητικοί τύποι λογισμικού γίνονται για τον ίδιο λόγο - κέρδος.Οι δημιουργοί τους κερδίζουν χρήματα εξυπηρετώντας σας διαφημίσεις και προσαρμόζοντάς τους σε εσάς.Πιστοποίηση εικόνας

: Sean MacEntee σε Flickr, σκουλήκι Happy99 από το Wikimedia Commons, Szilard Mihaly σε Flickr