24Jul
Enfekte disketlerin DOS bilgisayarları arasında dolaştıkları günlerden beri çok yol katettik. Malware, sizinle dalga geçmek, şaka yapmak ya da sadece hasara neden olmakla alakalı değildir - hepsi karla ilgilidir.
Tüm bu kötü amaçlı yazılımların neden orada olduğunu ve insanların bunu yaptıklarını anlamak için, aklınızda tutmanız gereken tek şey kâr güdüsüdür. Suçlular para kazanmak için kötü amaçlı yazılımlar ve diğer kötü yazılımlar üretirler.
Erken Malware
90'lı yıllarda bilgisayar kullandıysanız, ilk ana bilgisayar virüsünü hatırlıyorsunuz. Bilgisayarları ile karışıklık yaratmak için yaratılmış olan ve ellerinde çok fazla zaman geçiren insanlar tarafından hasara neden olan, sadece kavramların kanıtlarından oluşan pratik şakalar vardı.Kötü amaçlı yazılım bulaşmasına uğramak, masaüstünüzün gururla virüs bulaştığını bildiren bir açılır pencere tarafından ele geçirilebileceği anlamına geliyordu. Bir solucan mümkün olduğunca çok kopyasını internete göndermeye çalıştığı için bilgisayarınızın performansı bozulabilir. Kötü niyetli kötü amaçlı bir parça, Windows'u yeniden yükleyene kadar her şeyi sabit sürücünüzden silmeye ve bilgisayarınızı önyüklenebilir yapmaya çalışabilir.
Örneğin, ilk virüsün e-posta yoluyla yayılmasını sağlayan Happy99 solucanı kendini yaymak için varoldu. Kendisini diğer bilgisayarlara e-postayla gönderirken bilgisayarınızda hatalara neden oldu ve havai fişeklerle "Yeni Yılınız Kutlu Olsun!" Adlı bir pencere çıktı.Bu solucan kendini yaymaktan başka bir şey yapmadı.
Keylogger'lar ve Truva Atları
Malware yaratıcıları, günümüzde neredeyse tamamen kar amacı güden. Zararlı yazılımlar, tehlikeye düşürüldüğünü, sistem performansını düşürdüğü veya sisteminize zarar verdiğini bildirmek istemiyor. Neden bir malware parçası yazılımınızı yok etmek ister ve Windows'u yeniden yüklemenizi ister? Bu sadece sizi rahatsız eder ve malware'in yaratıcısı daha az bulaşmış bir bilgisayar olurdu.
Bunun yerine, kötü amaçlı yazılım, sisteminizi bulaştırmak ve arka planda sessizce gizlemek istiyor. Genellikle, kötü amaçlı yazılımlar bir keylogger görevi görür ve bilgisayarınıza girdiğinizde kredi kartı numaralarınızı, çevrimiçi bankacılık şifrelerinizi ve diğer hassas kişisel verileri önler. Kötü amaçlı yazılım bu verileri yaratıcısına geri gönderir. Kötü amaçlı yazılım üreticisi, çalınan bu kredi kartı numaralarını ve diğer kişisel bilgileri kullanmayabilir. Bunun yerine, ucuz bir sanal karaborsada, çalınan verileri kullanma riskini taşıyacak birine satabilirler.
Kötü amaçlı yazılım, bir uzak sunucuya bağlanarak talimatları bekleyen bir Truva atı olarak da işlev görebilir. Truva, daha sonra yaratıcının istediği diğer kötü amaçlı yazılımları indirir. Bu, bir kötü amaçlı yazılım yaratanının bu virüs bulaşmış bilgisayarları başka amaçlarla kullanmasına ve bunları yeni kötü amaçlı yazılım sürümleriyle güncellemesine olanak tanır.
Botnet'ler ve Ransomware
Birçok türde kötücül yazılım da bir "botnet" oluşturur. Gerçekten de, kötü amaçlı yazılım, bilgisayarınızı uzaktan kontrol edilen "bot" a dönüştürür ve bu da büyük bir ağdaki diğer botlara katılır. Kötü amaçlı yazılım yaratıcısı daha sonra bu botnet'i hangi amaçla kullanabilir - yoksa botnet'in yaratıcısı botnet'e diğer suç şirketlerine erişebilir.Örneğin, bir web sitesinde dağıtılmış bir hizmet reddi( DDoS) saldırısı gerçekleştirmek, çok miktarda bilgisayarın trafiğiyle boğarak sunucuların yük altında tepkisiz kalmasına neden olmak için botnet kullanılabilir. Birisi, belki de bir rakibin web sitesinden bir DDoS saldırısı gerçekleştirmek için bir botnet'e erişim için para ödeyebilir.
Web sayfalarını arka plana yüklemek ve çok sayıda farklı PC'deki reklam bağlantılarını tıklatmak için bir botnet kullanılabilir. Birçok web sitesi, bir sayfa yüklendiğinde veya bir reklam bağlantısı tıklandığında para kazanır; dolayısıyla, bu sayfa yükleri ve birçok farklı bilgisayardan gelen gerçek trafik gibi görünmesi için tasarlanan reklam bağlantı tıklamaları, web sitesini para kazanabilir. Buna "tıklama sahtekarlığı" denir.
CryptoLocker gibi casus yazılımlar, bu eğilimin mantıksal aşırılığına aşırı bir örnektir. Size enfekte olduğunda, CryptoLocker bilgisayarınızdaki kişisel dosyaları gizli bir şifreleme anahtarı ile şifreler ve orijinalleri silecektir. Daha sonra dosyalarınızı geri almanız için para harcamanızı isteyen nazik, profesyonel bir sihirbaz açılır.Ödeme yapmazsanız dosyalarınızı kaybedersiniz - ancak endişelenmeyin, sizin için daha kolay olmasını sağlamak için birkaç farklı ödeme yöntemini kabul edecekler. Elbette, ödediğinizde dosyalarınızı geri alacaksınız, aksi takdirde sözcük yayılır ve kimse onlara para ödemeyecektir. Düzenli yedeklemeler yapmak CryptoLocker'ı yenebilir ve suçlulara fidye ödemelerini önermiyoruz, ancak bu kötü amaçlı yazılımın kâr amaçlı olmasının açık bir örneğidir. Onlar sizin için yeterli sorun yaratmak istiyorlar, çünkü onları terk etmeleri için para ödeyeceksiniz.
Kimlik Avı ve Sosyal Mühendislik Saldırıları
Çevrimiçi tehditler sadece kötü amaçlı yazılımlarla ilgili değildir. Kimlik avı ve diğer sosyal mühendislik saldırıları şimdi de büyük bir tehdittir.Örneğin, bankanızdan olduğunu iddia eden ve sizi bankanıza benzemek için tasarlanmış taklit bir web sitesine yönlendiren bir e-posta alabilirsiniz. Bankacılık bilgilerinizi girerseniz, saldırgan bankanızın web sitesinde banka hesabınıza erişebilir.
Bu saldırılar, kötücül yazılımın olduğu gibi karla yönlendirilir. Saldırgan, yalnızca sizinle uğraşmak için kimlik avı saldırısı gerçekleştirmiyor; hassas finansal bilgilerinize erişerek kar elde edebilmek için bunu yapıyorlar.
Bu lens, bilgisayarınızdaki reklamları gösteren reklam yazılımı ve tarama bilgileriniz üzerine casus yazılım bulunan ve İnternet üzerinden gönderen benzeri, diğer iğrenç türleri de anlamanıza yardımcı olabilir. Bu iğrenç yazılım türleri, aynı nedenle - kâr için yapılır. Yaratıcıları size reklamlar sunarak ve onları uyarlayarak para kazanıyor.
Resim Kredisi: Flickr'da Sean MacEntee, Wikimedia Commons'dan Happy99 solucanı, Flickr'da Szilard Mihaly