24Jul
Дошли смо дуг пут од дане инфицираних флопи дискова који се крећу између ДОС рачунара.Злонамјерни софтвер се не тиче зезања са вама, шаљући се или само узрокујући штету - све је у вези са профитом.
Да бисте схватили зашто је све ово злонамјерно програмско паковање и зашто га људи чине, све што треба имати у виду је мотив за профит.Криминалци чине малвер и други гадни софтвер за зараду.
рани малваре
Ако сте 90-их користили рачунаре, сјећате се првих маинстреам рачунарских вируса.Често су биле практичне шале само доказивања концепата, створене да се поубијају са вашим компјутером и да људима узрокују превише времена на својим рукама.Убијање малициозног софтвера значило је да вашу радну површину може да преузме поп-уп с поносом проглашавајући да сте заражени.Перформансе рачунара могу се погоршати јер је црв покушао да пошаље што више копија на Интернет на што је могуће.Посебно злобан комад малвера може покушати све избрисати са вашег чврстог диска и учинити рачунар неупадљивим док не поново инсталирате Виндовс.
На пример, црв Хаппи99, који се сматра првим вирусом који се шири путем е-поште, постојао је само да се шири.Е-поштом је емитовао на друге рачунаре, узроковао грешке на рачунару док то ради, и приказао прозор "Сретна Нова година 1999!" Са ватрометом.Овај црв није учинио ништа осим што се ширио.
Кеилоггерс и тројанци
малваре креатори су скоро чисто мотивисани профитом ових дана.Малваре не жели да вас обавештава да сте компромитовани, да деградирате перформансе система или да оштете систем.Зашто би комад малвера хтио уништити ваш софтвер и приморати вас да поново инсталирате Виндовс?То би вас само угрозило и творац малвера би имао један мање заражени рачунар.
Умјесто тога, малвер жели да зарази ваш систем и сакри се тихо у позадини.Често, малвер ће функционисати као кеилоггер и пресретати бројеве својих кредитних картица, лозинке за онлајн банкарство и друге осетљиве личне податке када га унесете на рачунар.Малваре ће ове податке вратити свом творцу.Стваралац малвера можда чак не користи ове украдене бројеве кредитних картица и друге личне информације.Уместо тога, они могу јефтино продавати на виртуелном црном тржишту некоме другом који ће ризиковати кориштење украдених података.
Малваре може такође функционирати као тројанац, повезујући се са удаљеним сервером и чекати инструкције.Тројанац ће затим преузети било који други малваре креатор жели.Ово дозвољава креатору малвера да настави да користи те заражене рачунаре у друге сврхе и да их ажурира новим верзијама малвера.
Ботнети и Рансомваре
Многи типови малвера такође стварају "ботнет". Уствари, малвер претвара ваш рачунар у даљински контролисан "бот" који се повезује са другим ботовима у великој мрежи.Стваралац малвера може онда користити овај ботнет за сваку сврху која јој се допада - или, вјероватније, творац ботета може изнајмити приступ ботнету другим криминалним предузећима.На пример, ботнет се може користити за вршење дистрибуираног напада ДДИС-а на веб локацији, бомбардовањем саобраћаја из огромне количине рачунара и изазивањем да сервери не одустају од оптерећења.Неко би могао платити за приступ боту да изведе ДДоС напад, можда и на веб локацији конкурента.
Ботнет се такође може користити за учитавање веб страница у позадини и кликните на линкове за оглашавање на великом броју различитих рачунара.Многи сајтови зарађују сваки пут када се страница учита или кликне на рекламну везу, тако да се ова оптерећења страница и рекламни линкови кликова - дизајнирани да изгледају као прави саобраћај са више различитих рачунара - могу направити новац на сајту.Ово је познато као "превара кликом".
Рансомваре као што је ЦриптоЛоцкер представља екстремни примјер овог тренда који се узима у логичан екстрем.Када вам инфицира, ЦриптоЛоцкер ће шифровати личне датотеке које нађе на вашем рачунару помоћу тајног кључа за шифровање и избришите оригинале.Затим ће се појавити љубазан и професионалан чаробњак који вас тражи да потрошите новац да бисте вратили своје датотеке.Ако не платите, изгубићете своје датотеке - али, не брините, они ће прихватити неколико различитих начина плаћања како би вам олакшали.Очигледно ћеш вратити своје фајлове када их платиш - наравно, јер би иначе ријеч расла и нико их не би платио.Обављање редовних резервних копија може поразити ЦриптоЛоцкер и не препоручујемо плаћање криминалаца њиховој откупници, али ово је јасан примјер злонамјерног софтвера који је профитабилан.Они желе да изазову довољно проблема за вас да ћете платити како би их отишли.
Напади на лажно и социјално инжењерство
Интернет претње нису само због малвера.Пхисхинг и други социјално-технички напади су сада огромна претња.На пример, можда ћете добити е-пошту која тврди да је из ваше банке која би могла да вас одведе до неког нетолерантног веб сајта дизајнираног да изгледа као ваша банка.Ако унесете своје податке о банкама, нападач ће моћи да приступи вашем банковном рачуну на веб страници ваше банке.
Ови напади су профитабилни на исти начин као и малвер. Нападач не врши лажни напад само да се зајебава са вама - они то раде како би добили приступ вашим осјетљивим финансијским информацијама како би могли остварити профит.
Овај објектив такође може да вам помогне да разумете друге ометајуће врсте софтвера, попут адвера који приказује рекламе на вашем рачунару и спиваре-у који шпијунира информације о претрази и шаље преко Интернета.Ови неугодни типови софтвера су из истог разлога - профит.Њихови креатори зарађују тако што вам служе рекламе и кројење.
Имаге Цредит: Сеан МацЕнтее на Флицкр, Хаппи99 црв од Викимедиа Цоммонс, Сзилард Михали на Флицкр
