24Jul
Olemme tulleet pitkälle, kun DOS-tietokoneiden välillä on ollut tartunnan saaneita levykkeitä.Haittaohjelmalla ei ole kyse sekaantumisesta kanssasi, leikkiä tai aiheuttaa vain vahinkoa - kaikki on kyse voitoista.
Jotta ymmärtäisit, miksi kaikki tämä haittaohjelmat ovat siellä ja miksi ihmiset tekevät sitä, sinun on pidettävä mielessä vain voitto-motiivi. Rikolliset tekevät haittaohjelmia ja muita huonoja ohjelmistoja rahan saamiseksi.
Varhainen haittaohjelma
Jos käytit tietokoneita 90-luvulla, muistat ensimmäisen valtavirran tietokonevirukset. Ne olivat usein käytännöllisiä vitsejä vain käsitteiden todisteita, jotka on luotu sotkemaan tietokoneesi kanssa ja aiheuttavat vahinkoa ihmisille, joilla on liian paljon aikaa kädet. Saastuminen haittaohjelmien avulla merkitsi sitä, että työpöydäsi on otettu käyttöön ponnahdusikkunassa ylpeänä julistaen, että olet saanut tartunnan. Tietokoneen suorituskyky saattaa heikentyä, sillä mato pyrkii lähettämään mahdollisimman monta kopiota Internetiin mahdollisimman hyvin. Erityisen julma haittaohjelma voi yrittää poistaa kaiken kiintolevyltäsi ja tehdä tietokoneen käynnistymästä, kunnes asennat Windowsin uudelleen.
Esimerkiksi Happy99-mato, joka katsoi ensimmäisen viruksen leviävän sähköpostin välityksellä, oli olemassa vain leviämisessä.Se lähetti sähköpostia muille tietokoneille, aiheutti virheitä tietokoneellasi ja toi ilotulitteiden "Hyvää Uutta Vuotta 1999!" -ikkunan. Tämä mato ei tehnyt mitään sen leviämisen lisäksi.
Keyloggers ja troijalaiset
Haittaohjelmien luojat ovat lähes puhtaasti motivoituneita voittoa näinä päivinä.Haittaohjelma ei halua ilmoittaa sinulle, että olet vaarantunut, heikennä järjestelmän suorituskykyä tai vahingoittanut järjestelmääsi. Miksi haittaohjelma haluaisi tuhota ohjelmasi ja pakottaa sinut asentamaan Windowsin uudelleen? Se vain haittaisi sinua ja haittaohjelmien tekijälle olisi vähemmän tartunnan saaneita tietokoneita.
Sen sijaan haittaohjelmat haluavat tartuttaa järjestelmääsi ja piiloutua hiljaa taustalla. Usein haittaohjelmat toimivat keyloggerina ja piilevät luottokorttisi numerot, verkkopankkitunnukset ja muut herkät henkilötiedot, kun kirjoitat sen tietokoneeseesi. Haittaohjelma lähettää nämä tiedot takaisin sen luojaan. Haittaohjelmien luoja ei ehkä edes käytä näitä varastettuja luottokorttien numeroita ja muita henkilökohtaisia tietoja. Sen sijaan he voivat myydä sitä halvalla virtuaalisilla mustilla markkinoilla jollekin muulle, joka ottaa riskin käyttää varastettuja tietoja.
Haittaohjelma voi myös toimia troijalaisena, yhdistää etäpalvelimeen ja odottaa ohjeita. Troijalainen lataa sitten kaikki muut haittaohjelmat, jotka luoja haluaa. Tämä antaa haittaohjelmien luojalle mahdollisuuden käyttää näitä tartunnan saaneita tietokoneita muihin tarkoituksiin ja päivittää ne uusilla haittaohjelmien versioilla.
Botnets ja Ransomware
Monet haittaohjelmatyypit luovat myös "botnet". Käytännössä haittaohjelma kääntää tietokoneesi kauko-ohjatuksi "botiksi", joka yhdistää muiden robottien kanssa suuressa verkossa. Haittaohjelmien luoja voi käyttää tätä botnetia mihin tahansa tarkoitukseen - tai todennäköisemmin botnetin luoja voi vuokrata botnetin pääsyn muihin rikollisiin yrityksiin. Esimerkiksi botnetiä voitaisiin käyttää hajautetun palvelunestohyökkäyksen( DDoS) hyökkäykseen verkkosivustolle pommittaen sitä liikenteestä valtavasta tietokoneesta ja aiheuttaen palvelinten epäonnistuvan kuorman alla. Joku voisi maksaa pääsyn botnetille suorittamaan DDoS-hyökkäyksen, ehkä kilpailijan verkkosivustosta.
Botnetiä voidaan käyttää myös web-sivujen lataamiseen taustalla ja napsauttamalla mainoslinkkejä valtava määrä eri tietokoneita. Monet verkkosivustot tekevät rahaa aina, kun sivu latautuu tai mainoslinkkiä napsautetaan, joten sivujen lataukset ja mainoslinkin napsautukset, jotka on suunniteltu näyttämään todellista liikennettä useilta eri tietokoneilta, voivat tehdä verkkosivustosta rahaa. Tätä kutsutaan klikkauspetokseksi.
Ransomware kuten CryptoLocker on äärimmäinen esimerkki tästä kehityksestä loogiseen ääriinsa. Kun se tartuttaa sinut, CryptoLocker salaa henkilökohtaiset tiedostosi, jotka se löytää tietokoneellasi salaisella salausavaimella ja poistaa alkuperäiset tiedostot. Sitten ponnahtaa mukava, ammattimainen velho, joka pyytää sinua käyttämään rahaa saadaksesi tiedostoja takaisin. Jos et maksa, menetät tiedostoja - mutta älä huoli, he hyväksyvät useita eri maksutapoja, jotta voit tehdä sen sinulle sopivaksi. Saat ilmeisesti palauttaa tiedostot takaisin, kun maksat heidät - tietenkin, koska muuten sana leviää ja kukaan ei maksa niitä.Säännöllisten varmuuskopioiden suorittaminen voi torjua CryptoLockerin ja emme suosittele rikollisten maksamista lunastamisesta, mutta tämä on selvä esimerkki haittaohjelmista, jotka ovat voittoa tavoittelemattomia. He haluavat aiheuttaa tarpeeksi vaivaa sinulle, että maksat, jotta heidät menisivät pois.
Tietokalastus ja sosiaalinen tekniikka hyökkää
Online-uhkat eivät ole pelkästään haittaohjelmia. Tietojenkalastelu ja muut sosiaaliset tekniikat ovat nyt myös valtava uhka. Saatat esimerkiksi saada pankkitililtäsi sähköpostiviestin, joka saattaa viedä sinut pankkiyrityksen näyttämään verkkosivustoon. Jos annat pankkitietosi, hyökkääjä voi päästä pankkitilisi pankkisi verkkosivuilla.
Nämä hyökkäykset ovat voittoa tavoittelevia samalla tavalla kuin haittaohjelmat. Hyökkääjä ei suorita phishing-hyökkäystä vain sotkemaan kanssasi - he tekevät sen päästäkseen arkaluontoisiin taloudellisiin tietoihisi, jotta he voisivat hyötyä.
Tämä linssi voi myös auttaa sinua ymmärtämään muita huonoja ohjelmistotyyppejä, kuten mainosohjelmia, jotka näyttävät tietokoneellesi mainoksia ja vakoiluohjelmia, jotka vakoilee selaustietojasi ja lähettävät sen Internetiin. Nämä epäilyttävät ohjelmistotyypit tehdään samasta syystä - voittoa. He tekevät rahaa tarjoamalla sinulle mainoksia ja räätälöimällä ne sinulle.
Kuva: Sean MacEntee Flickristä, Happy99 worm Wikimedia Commonsista, Szilard Mihaly Flickristä