24Jul
Nous avons parcouru un long chemin depuis l'époque où les disquettes infectées se déplaçaient entre les ordinateurs DOS.Les logiciels malveillants ne consistent pas à jouer avec vous, à faire des blagues ou à simplement causer des dommages - tout est une question de profit.
Pour comprendre pourquoi tout ce malware existe et pourquoi les gens le font, tout ce que vous devez garder à l'esprit c'est le profit. Les criminels font des logiciels malveillants et autres logiciels malveillants pour gagner de l'argent.
Malware précoce
Si vous avez utilisé des ordinateurs dans les années 90, vous vous souvenez des premiers virus informatiques courants. Ils étaient souvent des blagues pratiques de juste des preuves de concepts, créés pour jouer avec votre ordinateur et causer des dommages par des personnes ayant trop de temps sur leurs mains.Être infecté par un logiciel malveillant signifie que votre ordinateur de bureau pourrait être pris en charge par une fenêtre pop-up proclamant fièrement que vous avez été infecté.Les performances de votre ordinateur peuvent se détériorer lorsqu'un ver essaie d'envoyer autant de copies de lui-même sur Internet que possible. Un élément malveillant particulièrement vicieux peut tenter de tout supprimer de votre disque dur et rendre votre ordinateur inamovible jusqu'à ce que vous réinstalliez Windows.
Par exemple, le ver Happy99, considéré comme le premier virus à se propager par email, n'existait que pour se propager. Il s'est envoyé par e-mail à d'autres ordinateurs, a provoqué des erreurs sur votre ordinateur et a affiché une fenêtre "Happy New Year 1999! !" avec des feux d'artifice. Ce ver n'a rien fait d'autre que de se propager.
Keyloggers et chevaux de Troie
Les créateurs de malwares sont presque uniquement motivés par le profit ces jours-ci. Les logiciels malveillants ne veulent pas vous informer que vous avez été compromis, dégrader les performances de votre système ou endommager votre système. Pourquoi un logiciel malveillant voudrait-il détruire votre logiciel et vous forcer à réinstaller Windows? Cela ne ferait que vous gêner et le créateur du logiciel malveillant aurait un ordinateur moins infecté.
Au lieu de cela, le malware veut infecter votre système et se cacher tranquillement en arrière-plan. Souvent, les logiciels malveillants fonctionnent comme un enregistreur de frappe et interceptent vos numéros de carte de crédit, vos mots de passe bancaires en ligne et d'autres données personnelles sensibles lorsque vous les tapez dans votre ordinateur. Le logiciel malveillant renvoie ces données à son créateur. Le créateur du logiciel malveillant peut même pas utiliser ces numéros de carte de crédit volés et autres informations personnelles. Au lieu de cela, ils peuvent le vendre à bas prix sur un marché noir virtuel à quelqu'un d'autre qui prendra le risque d'utiliser les données volées.
Malware peut également fonctionner comme un cheval de Troie, se connecter à un serveur distant et attendre des instructions. Le cheval de Troie téléchargera alors tous les autres logiciels malveillants que le créateur veut. Cela permet au créateur d'un programme malveillant de continuer à utiliser ces ordinateurs infectés à d'autres fins et de les mettre à jour avec de nouvelles versions de logiciels malveillants.
Botnets et Ransomware
De nombreux types de logiciels malveillants créent également un "botnet". En effet, le malware transforme votre ordinateur en un "bot" télécommandé qui se joint à d'autres robots dans un grand réseau. Le créateur du logiciel malveillant peut alors utiliser ce botnet dans n'importe quel but - ou, plus probablement, le créateur du botnet peut louer l'accès au botnet à d'autres entreprises criminelles. Par exemple, un botnet pourrait être utilisé pour lancer une attaque par déni de service distribué( DDoS) sur un site Web, en le bombardant de trafic à partir d'un grand nombre d'ordinateurs et en empêchant les serveurs de répondre à la charge. Quelqu'un pourrait payer pour l'accès à un botnet pour effectuer une attaque DDoS, peut-être du site Web d'un concurrent.
Un botnet pourrait également être utilisé pour charger des pages Web en arrière-plan et cliquer sur des liens publicitaires sur un grand nombre de PC différents. De nombreux sites Web génèrent de l'argent chaque fois qu'une page est chargée ou qu'un lien publicitaire est cliqué. Ces chargements de pages et ces clics publicitaires - conçus pour ressembler au trafic réel provenant de nombreux ordinateurs différents - peuvent donc rapporter de l'argent au site. Ceci est connu comme "fraude de clic."
Ransomware comme CryptoLocker est un exemple extrême de cette tendance prise à son extrême logique. Lorsqu'il vous infecte, CryptoLocker crypte les fichiers personnels trouvés sur votre ordinateur avec une clé de cryptage secrète et supprime les originaux. Il apparaîtra alors un magicien professionnel et poli vous demandant de dépenser de l'argent pour récupérer vos fichiers. Si vous ne payez pas, vous perdrez vos fichiers, mais ne vous inquiétez pas, ils accepteront plusieurs méthodes de paiement différentes pour vous faciliter la tâche. Apparemment, vous récupérerez vos fichiers quand vous les paierez - bien sûr, car sinon le mot se répandrait et personne ne les paierait. Effectuer des sauvegardes régulières peut vaincre CryptoLocker et nous ne recommandons pas de payer la rançon aux criminels, mais ceci est un exemple clair de malware à but lucratif. Ils veulent vous causer juste assez de problèmes pour que vous les payiez pour qu'ils s'en aillent.
Attaques d'hameçonnage et d'ingénierie sociale
Les menaces en ligne ne concernent pas seulement les logiciels malveillants. Phishing et autres attaques d'ingénierie sociale sont maintenant également une énorme menace. Par exemple, vous pourriez recevoir un e-mail de votre banque qui pourrait vous amener sur un site Web imposteur conçu pour ressembler à celui de votre banque. Si vous entrez vos informations bancaires, l'attaquant pourra accéder à votre compte bancaire sur le site Web de votre banque.
Ces attaques sont axées sur le profit de la même manière que les logiciels malveillants. L'attaquant n'effectue pas d'attaque par hameçonnage juste pour vous attaquer - ils le font pour avoir accès à vos informations financières sensibles afin de réaliser un profit.
Cet objectif peut également vous aider à comprendre d'autres types de logiciels odieux, comme les logiciels publicitaires qui affichent des publicités sur votre ordinateur et les logiciels espions qui espionne vos informations de navigation et les envoie sur Internet. Ces types de logiciels odieux sont faits pour la même raison - le profit. Leurs créateurs gagnent de l'argent en vous servant des publicités et en les adaptant à vous.
Crédit photo: Sean MacEntee sur Flickr, ver Happy99 de Wikimedia Commons, Szilard Mihaly sur Flickr
