24Jul
We hebben een lange weg afgelegd sinds de dagen van geïnfecteerde diskettes die tussen DOS-computers bewegen. Malware gaat niet over rotzooien met u, grapjes maken of gewoon schade aanrichten - het draait allemaal om winst.
Om te begrijpen waarom al deze malware er is en waarom mensen het maken, is alles wat u in gedachten moet houden het winstmotief. Criminelen maken malware en andere vervelende software om geld te verdienen.
Early Malware
Als u in de jaren 90 computers gebruikte, herinnert u de eerste reguliere computervirussen. Het waren vaak praktische grappen van alleen bewijzen van concepten, gecreëerd om met je computer te rotzooien en schade toe te brengen door mensen met te veel tijd aan hun handen. Geïnfecteerd raken door een stukje malware betekende dat je bureaublad mogelijk werd overgenomen door een pop-up die trots verklaarde dat je besmet was. De prestaties van uw computer kunnen verslechteren, omdat een worm probeerde zoveel mogelijk exemplaren van zichzelf naar internet te sturen. Een bijzonder kwaadaardig stukje malware kan proberen alles van je harde schijf te verwijderen en je computer niet meer op te starten totdat je Windows opnieuw hebt geïnstalleerd.
Bijvoorbeeld, de Happy99-worm, beschouwd als het eerste virus dat zich via e-mail verspreidde, bestond alleen om zichzelf te verspreiden. Het emailde zichzelf naar andere computers, veroorzaakte daarbij fouten op je computer en toonde een "Gelukkig Nieuwjaar 1999! !" venster met vuurwerk. Deze worm deed niets anders dan zichzelf verspreiden.
Keyloggers en Trojaanse paarden
Malwaremakers zijn tegenwoordig bijna puur gemotiveerd door winst. Malware wil u niet laten weten dat u bent gehackt, de systeemprestaties verslechtert of uw systeem beschadigt. Waarom wil een stukje malware je software vernietigen en je dwingen Windows opnieuw te installeren? Dat zou u alleen maar hinder opleveren en de maker van de malware zou een minder geïnfecteerde computer hebben.
In plaats daarvan wil de malware uw systeem infecteren en zich stilletjes op de achtergrond verbergen. Malware zal vaak fungeren als een keylogger en uw creditcardnummers, wachtwoorden voor online bankieren en andere gevoelige persoonlijke gegevens onderscheppen wanneer u deze in uw computer typt. De malware stuurt deze gegevens terug naar de maker. De maker van de malware maakt misschien niet eens gebruik van deze gestolen creditcardnummers en andere persoonlijke gegevens. In plaats daarvan kunnen ze het op een virtuele zwarte markt goedkoop verkopen aan iemand anders die het risico loopt de gestolen gegevens te gebruiken.
Malware kan ook werken als een Trojaans paard, verbinding maken met een externe server en wachten op instructies. Het Trojaanse paard zal vervolgens alle andere malware downloaden die de maker wil. Hierdoor kan de maker van malware die geïnfecteerde computers blijven gebruiken voor andere doeleinden en deze updaten met nieuwe versies van malware.
Botnets en Ransomware
Vele soorten malware creëren ook een "botnet". In feite verandert de malware je computer in een op afstand bestuurde "bot" die samenwerkt met andere bots in een groot netwerk. De maker van de malware kan dit botnet dan gebruiken voor welk doel dan ook - of, waarschijnlijker, de maker van het botnet kan de toegang tot het botnet verhuren aan andere criminele ondernemingen. Een botnet kan bijvoorbeeld worden gebruikt om een gedistribueerde denial-of-service( DDoS) -aanval uit te voeren op een website, het te bombarderen met verkeer van een enorme hoeveelheid computers en ervoor te zorgen dat de servers niet meer reageren tijdens het laden. Iemand zou de toegang tot een botnet kunnen betalen om een DDoS-aanval uit te voeren, misschien van een website van een concurrent.
Een botnet kan ook worden gebruikt om webpagina's op de achtergrond te laden en op advertentielinks op een groot aantal verschillende pc's te klikken. Veel websites verdienen geld telkens wanneer een pagina wordt geladen of op een advertentielink wordt geklikt, dus het laden van deze pagina en klikken op advertenties - ontworpen om eruit te zien als echt verkeer van veel verschillende computers - kan de website geld opleveren. Dit staat bekend als 'klikfraude'.
Ransomware zoals CryptoLocker is een extreem voorbeeld van deze trend die tot zijn logische uiterste is doorgevoerd. Wanneer het u infecteert, versleutelt CryptoLocker de persoonlijke bestanden die op uw computer worden gevonden met een geheime coderingssleutel en worden de originelen verwijderd. Er verschijnt dan een beleefde, professionele wizard waarin je wordt gevraagd om geld uit te geven om je bestanden terug te krijgen. Als u niet betaalt, verliest u uw bestanden - maar maakt u zich geen zorgen, ze accepteren verschillende betaalmethoden om het u gemakkelijk te maken. Je krijgt blijkbaar je bestanden terug wanneer je ze betaalt - natuurlijk omdat anders het woord zou verspreiden en niemand zou betalen. Het uitvoeren van regelmatige back-ups kan CryptoLocker verslaan en we raden af om criminelen hun losgeld te betalen, maar dit is een duidelijk voorbeeld van malware die winst maakt. Ze willen net genoeg problemen voor je veroorzaken die je zult betalen om ze weg te krijgen.
Aanvallen van phishing en sociale manipulatie
Online bedreigingen gaan niet alleen over malware. Phishing en andere social engineering-aanvallen vormen nu ook een grote bedreiging. U kunt bijvoorbeeld een e-mail ontvangen waarin wordt beweerd dat u van uw bank komt die u mogelijk naar een bedriegerswebsite leidt die is ontworpen om op uw bank te lijken. Als u uw bankgegevens invult, heeft de aanvaller toegang tot uw bankrekening op de website van uw bank.
Deze aanvallen worden op winst gestuurd, net zoals malware dat is. De aanvaller voert geen phishingaanval uit om alleen maar met je te morren - ze doen het om toegang te krijgen tot je gevoelige financiële informatie zodat ze winst kunnen maken.
Deze lens kan u ook helpen andere onaangename soorten software te begrijpen, zoals adware die advertenties op uw computer weergeeft en spyware die uw browse-informatie bespioneert en deze via internet verzendt. Deze onaangename soorten software zijn gemaakt om dezelfde reden - winst. Hun makers verdienen geld door je advertenties te geven en ze aan je aan te passen.
beeldcredits: Sean MacEntee op Flickr, Happy99 worm van Wikimedia Commons, Szilard Mihaly op Flickr