24Jul
Percorremos um longo caminho desde os dias de disquetes infectados movendo-se entre os computadores do DOS.Malware não é sobre mexer com você, brincar ou causar danos - é tudo sobre lucro.
Para entender por que todo esse malware está por aí e por que as pessoas estão fazendo isso, tudo o que você deve ter em mente é o motivo do lucro. Criminosos fazem malwares e outros softwares desagradáveis para ganhar dinheiro.
Early Malware
Se você usou computadores na década de 90, você se lembra dos primeiros vírus de computador convencionais. Eles eram muitas vezes piadas práticas de apenas provas de conceitos, criadas para mexer com seu computador e causar danos por pessoas com muito tempo em suas mãos. Ficando infectado por um malware significava que sua área de trabalho poderia ser assumida por um pop-up orgulhosamente proclamando que você estava infectado. O desempenho do seu computador pode deteriorar-se à medida que um verme tentou enviar tantas cópias de si mesmo para a Internet o mais possível. Um pedaço de malware particularmente vicioso pode tentar excluir tudo do seu disco rígido e tornar seu computador não inicializável até reinstalar o Windows.
Por exemplo, o verme Happy99, considerado o primeiro vírus a se espalhar por e-mail, existia apenas para se espalhar. Ele se enviou por e-mail para outros computadores, causou erros no seu computador ao fazê-lo, e exibiu uma janela "Feliz Ano Novo 1999! !" com fogos de artifício. Este vermeio não fez nada além de se espalhar.
Keyloggers e Trojans
Os criadores de malware são quase exclusivamente motivados pelo lucro nos dias de hoje. O Malware não quer informá-lo de que foi comprometido, degradou o desempenho do seu sistema ou prejudica seu sistema. Por que um malware quer destruir seu software e forçá-lo a reinstalar o Windows? Isso só seria inconveniente para você e o criador do malware teria um computador menos infectado.
Em vez disso, o malware quer infectar seu sistema e ocultar silenciosamente em segundo plano. Muitas vezes, o malware funcionará como um keylogger e interceptará seus números de cartão de crédito, senhas bancárias on-line e outros dados pessoais sensíveis quando você digitá-lo em seu computador. O malware irá enviar esses dados de volta ao seu criador. O criador do malware pode nem usar estes números de cartões de crédito roubados e outras informações pessoais. Em vez disso, eles podem vendê-lo barato em um mercado negro virtual para outra pessoa que correrá o risco de usar os dados roubados.
Malware também pode funcionar como um Trojan, conectando-se a um servidor remoto e aguardando instruções. O Trojan então irá baixar qualquer outro malware que o criador quiser. Isso permite que o criador de um malware continue usando esses computadores infectados para outros fins e atualize-os com novas versões de malware.
Botnets e Ransomware
Muitos tipos de malware também criam um "botnet". Com efeito, o malware transforma seu computador em um "bot" controlado remotamente que se une a outros robôs em uma grande rede. O criador do malware pode então usar esta botnet para qualquer propósito que ele goste - ou, mais provavelmente, o criador do botnet pode alugar o acesso à botnet para outras empresas criminosas. Por exemplo, uma botnet poderia ser usada para executar um ataque distribuído de negação de serviço( DDoS) em um site, bombardeando-o com o tráfego de uma enorme quantidade de computadores e fazendo com que os servidores não respondessem sob a carga. Alguém poderia pagar pelo acesso a uma botnet para realizar um ataque DDoS, talvez do site de um competidor.
Um botnet também pode ser usado para carregar páginas da Web em segundo plano e clicar em links de publicidade em uma grande quantidade de PCs diferentes. Muitos sites ganham dinheiro cada vez que uma página é carregada ou um link publicitário é clicado, então essas cargas de páginas e cliques de links publicitários - projetados para parecer tráfego real de vários computadores diferentes - podem fazer dinheiro no site. Isso é conhecido como "fraude de cliques".
Ransomware como CryptoLocker é um exemplo extremo dessa tendência levada ao seu extremo lógico. Quando ele o infecta, o CryptoLocker encriptará os arquivos pessoais que ele encontra em seu computador com uma chave de criptografia secreta e exclua os originais. Em seguida, aparecerá um assistente educado e profissional pedindo que você gaste dinheiro para recuperar seus arquivos. Se você não paga, perderá seus arquivos - mas, não se preocupe, eles aceitarão vários métodos de pagamento diferentes para que seja conveniente para você.Você aparentemente receberá seus arquivos de volta quando você os pagar - claro, porque, de outra forma, a palavra se espalharia e ninguém os pagaria. Realizar backups regulares pode derrotar o CryptoLocker e não recomendamos pagar aos criminosos o resgate, mas este é um exemplo claro de malware com fins lucrativos. Eles querem causar problemas suficientes para você, que você pagará para que eles se afastem.
Ataques de phishing e engenharia social
As ameaças online também não são apenas sobre malware. Phishing e outros ataques de engenharia social são agora também uma grande ameaça. Por exemplo, você pode obter um email que reivindique ser do seu banco que pode levá-lo a um site de imposter projetado para se parecer com o banco do seu banco. Se você inserir suas informações bancárias, o invasor poderá acessar sua conta bancária no site do seu banco.
Estes ataques são lucrativos da mesma maneira que o malware é. O atacante não está realizando um ataque de phishing apenas para mexer com você - eles estão fazendo isso para obter acesso a suas informações financeiras sensíveis para que possam obter lucro.
Esta lente também pode ajudá-lo a entender outros tipos de software desagradáveis, como adware que exibe propagandas em seu computador e spyware que espia suas informações de navegação e as envia pela Internet. Esses tipos de software desagradáveis são feitos pelo mesmo motivo - lucro. Seus criadores ganham dinheiro ao veiculá-los e ajudá-los.
Crédito de Imagem: Sean MacEntee no Flickr, Happy99 worm da Wikimedia Commons, Szilard Mihaly no Flickr