24Jul

Kto robí všetko tento malware - a prečo?

Od doby, keď sa infikované diskety pohybujú medzi počítačmi DOS, sme prišli dlhú cestu. Malware nie je o tom, že sa s tebou zmätkuje, srandu okolo, alebo len spôsobuje škodu - je to všetko o zisku.

Aby ste pochopili, prečo je tento malware tam vonku a prečo to ľudia robia, všetko, čo musíte mať na pamäti, je motívom zisku. Zločinci robia škodlivý softvér a iný škaredý softvér, aby zarobili peniaze.

PRÍBEHNÉ ČLÁNKY
Upozornenie: Rozšírenia prehliadača vás skritizujú
Nie všetky "vírusy" sú vírusy: 10 výrazov malware vysvetlených

skorý malware

Ak ste v 90. rokoch používali počítače, pamätáte si prvé hlavné počítačové vírusy. Boli to často praktické vtipy jednoduchých dôkazov o konceptoch, ktoré boli vytvorené na to, aby sa zabránilo vášmu počítaču a spôsobili škodu ľuďom, ktorí majú príliš veľa času na svojich rukách. Získanie infikovaných škodlivým softvérom znamenalo, že vaša pracovná plocha by mohla byť prevzatá pop-upom hrdo vyhlásiac, že ​​ste boli infikovaný.Výkon počítača sa môže zhoršiť, pretože červ sa snažil zaslať čo najviac kópií na internete. Obzvlášť zlý kus malware sa môže pokúsiť odstrániť všetko od pevného disku a urobiť váš počítač unbootable až do preinštalovania systému Windows.

Napríklad červ Happy99, ktorý bol považovaný za prvý vírus, ktorý sa rozšíril prostredníctvom e-mailu, existoval iba na šírenie sa. Zaslala sa do iných počítačov, spôsobila chyby vo vašom počítači a zobrazila okno "Happy New Year 1999! !" s ohňostrojom. Tento červ neurobil nič iné, než sa sám rozširoval.

Keyloggeri a trójske kone

Malware tvorcovia sú takmer čisto motivovaní ziskom v dnešných dňoch. Malware vás nechce informovať, že ste boli ohrození, znížili výkon systému alebo poškodili systém. Prečo by malware malware chce zničiť váš softvér a nútiť vás preinštalovať systém Windows? To by bolo len nepríjemné pre vás a tvorca malware by mal jeden menej infikovaný počítač.

Namiesto toho chce malware nainfikovať váš systém a ticho sa skryť na pozadí.Malware často bude fungovať ako keylogger a zachytiť čísla kreditných kariet, heslá online bankovníctva a iné citlivé osobné údaje, keď ich zadáte do počítača. Malware odošle tieto údaje späť svojmu tvorcovi. Tvorca škodlivého softvéru nesmie používať ani tieto ukradnuté čísla kreditných kariet ani iné osobné informácie. Namiesto toho môžu lacno predať na virtuálnom čiernom trhu niekomu inému, ktorý bude riskovať používanie ukradnutých údajov.

Malware môže fungovať aj ako Trojan, pripojenie na vzdialený server a čakanie na pokyny. Trojan potom stiahne akýkoľvek iný škodlivý softvér, ktorý chce tvorca. To umožňuje tvorcovi malwaru pokračovať v používaní infikovaných počítačov na iné účely a aktualizovať ich pomocou nových verzií škodlivého softvéru.

Botnety a Ransomware

Mnoho typov malware tiež vytvára "botnet". Malware v skutočnosti premení počítač na vzdialene ovládanú "botu", ktorá sa spojí s inými robotmi vo veľkej sieti. Tvorca malware môže potom použiť tento botnet na ľubovoľný účel, ktorý sa mu páči - alebo s väčšou pravdepodobnosťou môže tvorca botnetu prenajať prístup k botnetu iným kriminálnym podnikom. Napríklad botnet by mohol byť použitý na vykonanie distribuovaného útoku typu Denial-of-Service( DDoS) na webe, bombardovať ho s prevádzkou z obrovského množstva počítačov a spôsobiť, že servery nereagujú pod záťažou. Niekto by mohol zaplatiť za prístup k botnetu na vykonanie útoku DDoS, možno na webovej stránke konkurenta.

Botnet by sa tiež mohol použiť na načítanie webových stránok na pozadí a klikanie na reklamné odkazy na obrovskom počte rôznych počítačov. Mnoho webových stránok zarába peniaze zakaždým, keď sa načíta stránka alebo klikne na reklamný odkaz, takže tieto načítanie stránok a kliknutia na reklamné odkazy - navrhnuté tak, aby vyzerali ako skutočná návštevnosť z mnohých rôznych počítačov - môžu webové stránky robiť peniaze. Toto je známe ako "podvodné kliknutie".

Ransomware ako CryptoLocker je extrémnym príkladom tohto trendu, ktorý bol prijatý do logického extrému. Keď vás infikuje, CryptoLocker šifruje osobné súbory, ktoré nájde na vašom počítači, pomocou tajného šifrovacieho kľúča a odstráni originály. Potom sa objaví zdvorilý profesionálny sprievodca, ktorý vás požiada, aby ste vynaložili peniaze, aby ste dostali späť svoje súbory. Ak neplatíte, stratíte súbory - ale nebojte sa, akceptujú niekoľko rôznych spôsobov platby, aby to bolo pre vás výhodné.Zrejme dostanete svoje súbory späť, keď ich zaplatíte - samozrejme, pretože inak by sa slovo rozšírilo a nikto by im ich nezaplatil. Pravidelné zálohovanie môže CryptoLocker poraziť a neodporúčame vyplácaním zločincov ich výkupné, ale je to jasný príklad toho, že škodlivý softvér je pre zisk. Chcú pre vás spôsobiť pre vás toľko problémov, že zaplatíte, aby ste ich odišli.

Útoky na neoprávnené získavanie údajov a sociálne inžinierstvo

On-line hrozby nie sú len o malware. Phishing a iné útoky sociálneho inžinierstva sú teraz tiež obrovskou hrozbou. Môžete napríklad dostať e-mail s tvrdením, že pochádza z vašej banky, ktorý vás môže priviesť na webovú stránku podvodného charakteru, ktorá má vyzerať ako vaša banka. Ak zadáte bankové informácie, útočník bude mať prístup na váš bankový účet na webovej stránke banky.

Tieto útoky sú ziskom riadené rovnakým spôsobom ako škodlivý softvér. Útočník neuskutočňuje phishingový útok, aby sa s tebou bavil - robia to, aby získali prístup k vašim citlivým finančným informáciám, aby mohli dosiahnuť zisk.

SÚVISIACE ČLÁNKY
Zabezpečenie online: prelomenie anatómie phishingového e-mailu
Čo je sociálne inžinierstvo a ako sa mu môžete vyhnúť?

Tento objektív vám môže tiež pomôcť pochopiť iné nepríjemné typy softvéru, napríklad adware, ktorý zobrazuje reklamy vo vašom počítači a spyware, ktorý špehuje informácie o prehliadaní a pošle ho cez internet. Tieto nepríjemné typy softvéru sa robia z rovnakého dôvodu - zisk. Ich tvorcovia zarábajú peniaze tým, že im podávajú inzeráty a prispôsobujú ich.

Image Credit: Sean MacEntee na Flickr, červa Happy99 z Wikimedia Commons, Szilard Mihaly na Flickr