24Jul
A DOS számítógépek között mozgó fertőzött hajlékonylemezek napja óta hosszú utat tettünk meg. A rosszindulatú programok nem arról szólnak, hogy összejöttetek veled, viccelődtek vagy csak károkat okoztak - ez a nyereségről szól.
Ahhoz, hogy megértsük, miért van ez a rosszindulatú program, és miért csinálják az embereket, mindössze annyit kell tennie, hogy a profitmotívum. A bűnözők rosszindulatú programokat és egyéb csúnya szoftvereket készítenek a pénzért.
Korai rosszindulatú szoftverek
Ha a 90-es években használt számítógépeket, akkor emlékszel az első fő számítógépes vírusokra. Gyakran voltak gyakorlati viccek, csak a fogalmak bizonyítékai, amelyeket a számítógéphez rendeltek és kárt okoztak az emberek, akiknek túl sok ideje van a kezükben. Ha egy rosszindulatú program fertőzött meg, az asztalát a pop-up átvette, és büszkén kihirdeti, hogy fertőzött. A számítógép teljesítménye romolhat, mivel a féreg megpróbálta a lehető legtöbb példányt elküldeni az internetre az interneten. Egy különösen rosszindulatú rosszindulatú program mindent megpróbálhat törölni a merevlemezről, és a számítógép újraindításáig elindulhat a számítógépen.
Például, a Happy99 féreg, amely az első vírust az e-mailen keresztül terjesztette, csak azért létezett, hogy elterjedjen. Küldött e-mailben más számítógépekre, hibákat okozott a számítógépén, miközben ezt tette, és megjelenített egy "Boldog új évet 1999!" Ablakot tűzijátékkal. Ez a féreg nem tette semmit a terjedésén túl.
Keyloggers és trójaiak
A rosszindulatú programok készítői ma már szinte kizárólag a profitt motiválják. A rosszindulatú programok nem szeretnék tájékoztatni Önt arról, hogy kompromittálódott, romlott a rendszer teljesítménye, vagy károsodott a rendszer. Miért akarna egy darab malware elpusztítani a szoftvert és arra kényszerítené Önt, hogy újratelepítse a Windows rendszert? Ez csak hátrányt okozna Önnek, és a rosszindulatú program létrehozója egy kevésbé fertőzött számítógépet tartalmazna.
A rosszindulatú szoftverek inkább megfertőzni akarják a rendszert, és a háttérben csendesen elrejthetnek. Gyakran előfordul, hogy a rosszindulatú program keyloggerként működik, és elfogja a hitelkártya számát, az online banki jelszavakat és egyéb érzékeny személyes adatokat, amikor beírja a számítógépbe. A rosszindulatú programok ezeket az adatokat visszaadják az alkotónak. A rosszindulatú szoftverek létrehozója esetleg nem használja ezeket az ellopott hitelkártyaszámokat és egyéb személyes adatokat. Ehelyett olcsó áron értékesíthetik azt a virtuális feketepiacon, hogy valaki más, aki kockára teszi az ellopott adatok felhasználását.
A rosszindulatú programok trójaiaként is működhetnek, csatlakozhatnak egy távoli kiszolgálóhoz és utasításokat várnak. A trójai minden egyéb olyan rosszindulatú fájlt tölt le, amelyet az alkotó akar. Ez lehetővé teszi a rosszindulatú programok létrehozója számára, hogy továbbra is használják ezeket a fertőzött számítógépeket más célokra, és frissítse őket a rosszindulatú programok új verzióival.
Botnets és Ransomware
Sokféle rosszindulatú program létrehoz egy "botnetet" is. Valójában a rosszindulatú program egy távoli vezérlésű "botot" alakít át, amely csatlakozik más nagy botok botjaihoz. A rosszindulatú szoftver létrehozója ezt a botnetet bármilyen célra használhatja - vagy valószínűbb, hogy a botnet készítője hozzáférhet a botnethez más bűnözői vállalkozásokhoz. Például egy botnet használható egy elosztott denial of service( DDoS) támadásra egy weboldalon, bombázva a forgalomból hatalmas mennyiségű számítógéppel, és a szerverek nem reagálnak a terhelés alatt. Valaki fizethet a botnethez való hozzáférésért, hogy DDoS támadást hajtson végre, talán egy versenytárs honlapján.
A botnet is használható a weboldalak háttérbe töltéséhez, és a hirdetési linkekre kattintva hatalmas számú különböző számítógépen. Számos weboldal pénzt keres minden egyes alkalommal, amikor egy oldal betöltődik, vagy egy hirdetési linkre kattintanak, így ezek az oldalterhelések és hirdetési linkek kattintásai - úgy tervezték, hogy sok különböző számítógéppel valóban forgalmasak - a webhely pénzt eredményezhetnek. Ezt "kattintási csalásnak" hívják.
A Ransomware, mint például a CryptoLocker, extrém példája ennek a trendnek a logikai extrémsá.Amikor megfertőzi Önt, a CryptoLocker titkos titkosítási kulcsot titkosít a számítógépén található személyi fájlokat, és törli az eredeti dokumentumokat. Ezután előkerül egy udvarias, professzionális varázsló, aki pénzt költ, hogy visszaadja a fájlokat. Ha nem fizetsz, akkor elveszíted a fájlokat - de ne aggódj, elfogadhatsz több különböző fizetési módot, hogy kényelmesebbé tedd. Nyilvánvalóan visszaadja a fájlokat, amikor fizetsz nekik - természetesen, mert máskülönben a szó elterjedne, és senki sem fizeti meg őket. A rendszeres biztonsági mentések végrehajtása legyőzheti a CryptoLockert, és nem javasoljuk, hogy a bűnözők fizethessenek a váltságdíjakból, de ez világos példa a rosszindulatú programok számára profitra. Csak annyi bajt akarnak okozni neked, hogy fizetsz, hogy elmenj.
Adathalászat és szociális tervezés támadások
Az online fenyegetések nemcsak a rosszindulatú programokról szólnak. Az adathalászat és más szociális technikai támadások ma is óriási veszélyt jelentenek. Például kaphat egy olyan e-mailt, amely azt állítja, hogy a bankodból származik, és elvisz egy olyan webhelyre, amely úgy tűnik, mintha a bankod lenne. Ha megadja a banki adatait, akkor a támadó hozzáférést kap bankszámlájához a bank webhelyén.
Ezek a támadások ugyanúgy profit-alapúak, mint a malware. A támadó nem végez phishing támadást, csak hogy elrontsa veled - csinálják, hogy hozzáférjenek az érzékeny pénzügyi információihoz, hogy profitot érhessenek el.
Ez a lencse segít megérteni az egyéb kellemetlen szoftvereket is, például olyan adware-t, amely a számítógépén megjelenő hirdetéseket és a böngészési információkról kémkedő kémprogramokat küldi el az Interneten keresztül. Ezek az ellenszenves szoftverek ugyanolyan okból készültek - nyereség. Az alkotóik pénzt keresnek a hirdetések megjelenítésével és a rájuk szabáshoz.
Képminőség: Sean MacEntee a Flickr-en, Happy99 féreg a Wikimedia Commonsból, Mihály Szilard a Flickr-en