24Jul

Vem gör allt detta skadliga program - och varför?

Vi har kommit långt sedan dagarna av infekterade disketter flyttar mellan DOS-datorer. Malware handlar inte om att röra med dig, skämtar runt eller bara orsakar skada - det handlar om vinst.

För att förstå varför all denna malware är ute och varför människor gör det, måste du bara tänka på att vinstmotivet är. Kriminella gör skadlig kod och annan otäck programvara för att tjäna pengar.

RELATERADE ARTIKLAR
Varning: Din webbläsarutvidgning spionerar på dig
Inte alla "virus" är virus: 10 skadliga programvaror förklaras

Tidig skadlig programvara

Om du använde datorer på 90-talet kommer du ihåg de första vanliga datavirusen. De var ofta praktiska skämt av bara bevis på koncept, skapade för att röra med din dator och orsaka skador av människor med för mycket tid på sina händer. Att bli smittad av en del av skadlig programvara innebar att ditt skrivbord kan tas över av en popup som stolt förkunnar att du har smittats. Datorens prestanda kan försämras eftersom en mask försökte skicka så många exemplar av sig själv ut på Internet som möjligt. En särskilt ond del av skadlig kod kan försöka ta bort allt från hårddisken och göra datorn ostabiliserad tills du installerar om Windows.

Till exempel funderade Happy99-masken som det första viruset att sprida sig via e-post, bara för att sprida sig. Det mailade sig till andra datorer, orsakade fel på din dator medan du gjorde det och visade ett "Gott nytt år 1999! !" fönster med fyrverkerier. Denna mask gjorde inte något annat än att sprida sig.

Keyloggers och trojaner

Malware skapare är nästan rent motiverade av vinst i dessa dagar. Malware vill inte informera dig om att du har äventyras, försämra systemets prestanda eller skada ditt system. Varför skulle en del skadlig programvara förstöra din programvara och tvinga dig att installera om Windows? Det skulle bara störa dig och malware skapare skulle ha en mindre infekterad dator.

Istället vill skadlig programvara infektera ditt system och dölja tyst i bakgrunden. Ofta kommer skadlig kod att fungera som en keylogger och avlyssnar dina kreditkortsnummer, bankkortslösenord och andra känsliga personuppgifter när du skriver in den i din dator. Malware skickar denna data tillbaka till sin skapare. Den skadliga programvaran kan inte ens använda dessa stulna kreditkortsnummer och annan personlig information. I stället kan de sälja det billigt på en virtuell svart marknad till någon annan som riskerar att använda de stulna uppgifterna.

Malware kan också fungera som en trojan, ansluta till en fjärrserver och vänta på instruktioner. Trojan kommer sedan ladda ner vilken annan skadlig kod som skaparen vill ha den till. Detta gör det möjligt för en malware skapare att fortsätta använda de infekterade datorerna för andra ändamål och uppdatera dem med nya versioner av skadlig programvara.

Botnets och Ransomware

Många typer av skadliga program skapar också en "botnet". I själva verket gör malware din dator till en fjärrstyrd "bot" som går ihop med andra robotar i ett stort nätverk. Malware skapare kan sedan använda denna botnet för vilket ändamål det helst - eller, mer sannolikt, botnets skapare kan hyra tillgång till botnet till andra brottsliga företag. Exempelvis kan en botnet användas för att utföra en distribuerad denial-of-service-attack( DDoS) på en webbplats, bombardera den med trafik från en stor mängd datorer och göra att servrarna blir oförsvarliga under belastningen. Någon kunde betala för tillgång till en botnet för att utföra DDoS-attack, kanske på en konkurrents hemsida.

En botnet kan också användas för att ladda webbsidor i bakgrunden och klicka på reklamlänkar på ett stort antal olika datorer. Många webbplatser tjänar pengar varje gång en sida laddas eller en annonslänk klickas, så dessa sidor laddas och reklamlänkklick - som är utformade för att se ut som riktiga trafik från många olika datorer - kan göra webbplatsens pengar. Detta kallas "click fraud".

Ransomware som CryptoLocker är ett extremt exempel på denna trend som tas till dess logiska extremitet. När det infekterar dig krypterar CryptoLocker de personliga filer som finns på din dator med en hemlig krypteringsnyckel och tar bort originalet. Det kommer då att dyka upp en artig professionell guide som ber dig att spendera pengar för att få dina filer tillbaka. Om du inte betalar kommer du att förlora dina filer - men oroa dig inte, de accepterar flera olika betalningsmetoder för att göra det bekvämt för dig. Du kommer tydligen att få dina filer tillbaka när du betalar dem - naturligtvis, för annars skulle ordet sprida sig och ingen skulle betala dem. Att utföra regelbundna säkerhetskopior kan besegra CryptoLocker och vi rekommenderar inte betalande brottslingar sitt lösenmedel, men det här är ett tydligt exempel på att skadlig kod är för vinst. De vill orsaka tillräckligt många problem för dig som du betalar för att få dem att gå iväg.

Phishing och Social Engineering Attacks

Online-hot handlar inte bara om skadlig kod. Phishing och andra socialtekniska attacker är nu också ett stort hot. Du kan till exempel få ett e-postmeddelande från din bank som kan ta dig till en bedragare som är utformad för att likna din bank. Om du anger din bankinformation kan angriparen få tillgång till ditt bankkonto på din banks hemsida.

Dessa attacker är vinstdrivna på samma sätt som skadlig kod är. Attackeren utför inte en phishing-attack för att bara röra med dig - de gör det för att få tillgång till din känsliga finansiella information så att de kan göra en vinst.

RELATERADE ARTIKLAR
Online Säkerhet: Att bryta ner anatomin för ett phishing-mail
Vad är socialteknik och hur kan du undvika det?

Den här linsen kan också hjälpa dig att förstå andra obekväma typer av program, som adware som visar annonser på datorn och spionprogram som spionerar på din webbläsningsinformation och skickar den över Internet. Dessa obekväma typer av programvara är gjorda av samma skäl - vinst. Deras skapare tjänar pengar genom att servera annonser och skräddarsy dem till dig.

Bildkrediter: Sean MacEntee på Flickr, Happy99-mask från Wikimedia Commons, Szilard Mihaly på Flickr