24Jul
Dolgo pot smo že od dneva okuženih disket, ki se premikajo med računalniki DOS.Malware ne pomeni, da bi se zmešal z vami, se šalil ali samo povzročil škodo - vse o dobičku.
Da bi razumeli, zakaj je vsa ta zlonamerna programska oprema zunaj in zakaj ljudje to počnejo, je vse, kar morate zapomniti, motiv motiva. Kriminalci ustvarijo zlonamerno programsko opremo in drugo grdo programsko opremo za zaslužek.
zgodnje zlonamerne programske opreme
Če ste v devetdesetih uporabljali računalnike, se spomnite prvih glavnih računalniških virusov. Pogosto so bile praktične šale samo dokazov o konceptih, ki so jih ustvarili, da bi se zmešali z računalnikom in povzročili škodo ljudem s preveč časa na svojih rokah.Če ste okuženi z delom zlonamerne programske opreme, je vaše namizje morda prevzelo pop-up, ki ponosno razglaša, da ste okuženi. Učinkovitost vašega računalnika se lahko poslabša, ker je črv poskušal pošiljati čim več izvodov na internet. Zlasti zloben del zlonamerne programske opreme bi morda poskušal zbrisati vse s trdega diska in računalnik dokler ne znova namestite.
Na primer, črv Happy99, ki je veljal za prvi virus, ki se je razširil po elektronski pošti, je obstajal le, da se je razširil. Pošiljal je e-pošto na druge računalnike, med tem pa je povzročil napake na vašem računalniku in prikazal okno "Happy New Year 1999! !" z ognjemetom. Ta črv ni storil ničesar več, kot se je širil.
Keyloggers in trojanci
malware ustvarjalci so skoraj izključno motivirani z dobičkom v teh dneh. Zlonamerna programska oprema vas ne želi obvestiti, da ste ogroženi, poslabšali delovanje sistema ali poškodovali vaš sistem. Zakaj bi del malware želel uničiti vašo programsko opremo in prisiliti, da znova namestite Windows? To bi vas samo ugasnilo, ustvarjalec zlonamerne programske opreme pa bi imel enega manj okuženega računalnika.
Namesto tega zlonamerni program želi okužiti vaš sistem in se tiho skriti v ozadju. Pogosto zlonamerna programska oprema deluje kot keylogger in prestreže vaše številke kreditnih kartic, gesla za spletno bančništvo in druge občutljive osebne podatke, ko jih vnesete v računalnik. Malware bo te podatke vrnil svojim izdelovalcem. Izdelovalec zlonamerne programske opreme morda ne sme uporabljati niti ukradenih številk kreditne kartice niti drugih osebnih podatkov. Namesto tega jih lahko prodajajo poceni na virtualnem črnem trgu za nekoga drugega, ki bo tvegal uporabo ukradenih podatkov. Malware
lahko deluje tudi kot trojan, ki se povezuje z oddaljenim strežnikom in čaka na navodila. Trojanec nato prenese vse druge zlonamerne programe, ki jih želi ustvarjalec. To omogoča ustvarjalcu zlonamerne programske opreme, da še naprej uporablja te okužene računalnike za druge namene in jih posodobi z novimi različicami zlonamerne programske opreme.
Botneti in Ransomware
Številne vrste zlonamernih programov prav tako ustvarjajo "botnet". V bistvu zlonamerni program pretvori vaš računalnik v daljinsko nadzorovan "bot", ki se povezuje z drugimi boti v velikem omrežju. Tvorec zlonamerne programske opreme lahko nato uporabi ta botnet za kakršenkoli namen, ki mu je všeč - ali, bolj verjetno, lahko ustvarjalec botneta najame dostop do botnetnega omrežja drugim kriminalnim podjetjem. Na primer, botnet se lahko uporablja za izvajanje porazdeljenega napada zavrnitve storitve( DDoS) na spletnem mestu, ki ga bombardira s prometom iz ogromne količine računalnikov in povzroča, da se strežniki ne odzivajo pod obremenitvijo. Nekdo bi lahko plačal dostop do botnetnega omrežja za napad DDoS, morda na spletno mesto konkurenta.
Botnet se lahko uporablja tudi za nalaganje spletnih strani v ozadju in kliknite na oglaševalske povezave na ogromnem številu različnih računalnikov. Mnoge spletne strani zaslužijo vsakič, ko se naloži stran ali klikne oglaševalska povezava, zato lahko to spletno nalaganje in kliki povezanih klikov, ki so zasnovani tako, da izgledajo kot pravi promet iz različnih računalnikov, lahko spletno stran denar prinesejo. To je znano kot "goljufija na klik".
Ransomware, kot je CryptoLocker, je ekstremni primer tega trenda, ki se je zgodil v logični ekstremi. Ko vas okuži, CryptoLocker šifrira osebne datoteke, ki jih najde v vašem računalniku s tajnim šifrirnim ključem in izbriše izvirnike. Nato bo pop up vljuden, strokovni čarovnik vas prosimo, da porabite denar, da bi dobili svoje datoteke nazaj.Če ne boste plačali, boste izgubili svoje datoteke - vendar ne skrbite, bodo sprejele več različnih načinov plačila, da bodo vam primerne. Očitno boste dobili svoje datoteke nazaj, ko jih boste plačali - seveda, ker bi sicer prišlo do širjenja besede in nihče ne bi plačal. Izvajanje rednih varnostnih kopij lahko premaga CryptoLocker in ne priporočamo, da bi kriminalcem plačali njihovo odkupnino, vendar je to jasen primer zlonamerne programske opreme, ki je neprofitna. Hočejo povzročiti dovolj težav za vas, da boste plačali, da bi jih odšli.
Napadi z lažnim predstavljanjem in socialnim inženiringom
Spletne grožnje niso le zlonamerne programske opreme. Phishing in drugi socialno-tehnični napadi so zdaj ogromna grožnja. Na primer, morda boste prejeli e-poštno sporočilo, ki bo zahtevalo, da ste iz vaše banke, ki bi vas morda pripeljala do spletnega mesta, ki bi lahko povzročila, da bi izgledala kot vaša banka.Če vnesete svoje bančne podatke, bo napadalec lahko dostopal do vašega bančnega računa na svoji spletni strani.
Ti napadi so usmerjeni v dobiček na enak način kot zlonamerni program. Napadalec ne izvaja lažnega napada, da bi se zmešal z vami - to počnejo, da pridobijo dostop do svojih občutljivih finančnih informacij, da lahko ustvarijo dobiček.
Ta objektiv vam lahko pomaga tudi pri razumevanju drugih neugodnih vrst programske opreme, kot je oglaševalski program, ki prikazuje oglase v računalniku in vohunsko programsko opremo, ki se širi po podatkih o brskanju in jih pošilja prek interneta. Te neugodne vrste programske opreme so iz istega razloga - dobiček. Njihovi ustvarjalci zaslužijo denar, tako da vam služijo oglaševanje in jih prilagodite.
Image Credit: Sean MacEntee na Flickr, Happy99 črv od Wikimedia Commons, Szilard Mihaly na Flickr