Ahhoz, hogy megértsük, miért van ez a rosszindulatú program, és miért csinálják az embereket, mindössze annyit kell tennie, hogy a nyereség indítéka. A bűnözők rosszindulatú programokat és egyéb csúnya szoftvereket készítenek a pénzért.
Korai rosszindulatú programok
Ha a 90-es években használt számítógépeket, akkor emlékszel az első fő számítógépes vírusra. Gyakran voltak gyakorlati viccek, csak a fogalmak bizonyítékai, amelyeket a számítógéphez rendeltek és kárt okoztak az emberek, akiknek túl sok ideje van a kezükben. Ha egy rosszindulatú program fertőzött meg, az asztalát a pop-up átvette, és büszkén kihirdeti, hogy fertőzött. A számítógép teljesítménye romolhat, mivel a féreg megpróbálta a lehető legtöbb példányt elküldeni az internetre az interneten. Egy különösen rosszindulatú rosszindulatú program mindent megpróbálhat törölni a merevlemezről, és a számítógép újraindításáig elindulhat a számítógépen.
Keyloggers és trójaiak
A rosszindulatú programok készítői szinte tisztán motiváltak a nyereség miatt. A rosszindulatú programok nem szeretnék tájékoztatni Önt arról, hogy kompromittálódott, romlott a rendszer teljesítménye, vagy károsodott a rendszer. Miért akarna egy darab malware elpusztítani a szoftvert, és arra kényszeríti Önt, hogy újratelepítse a Windows rendszert? Ez csak hátrányt okozna Önnek, és a rosszindulatú program létrehozója egy kevésbé fertőzött számítógépet tartalmazna.
Ehelyett a rosszindulatú szoftverek meg akarják fertőzni a rendszert, és a háttérben csendben el kell rejteni. Gyakran előfordul, hogy a rosszindulatú program keyloggerként működik, és elfogja a hitelkártya számát, az online banki jelszavakat és egyéb érzékeny személyes adatokat, amikor beírja a számítógépbe. A rosszindulatú programok ezeket az adatokat visszaadják az alkotónak. A rosszindulatú szoftverek létrehozója esetleg nem használja ezeket az ellopott hitelkártyaszámokat és egyéb személyes adatokat. Ehelyett olcsó áron értékesíthetik azt a virtuális feketepiacon, hogy valaki más, aki kockára teszi az ellopott adatok felhasználását.
A rosszindulatú programok trójaiaként is működhetnek, csatlakozhatnak egy távoli kiszolgálóhoz és utasításokat várnak. A trójai minden egyéb olyan rosszindulatú fájlt tölt le, amelyet az alkotó akar. Ez lehetővé teszi a rosszindulatú programok létrehozója számára, hogy továbbra is használják ezeket a fertőzött számítógépeket más célokra, és frissítse őket a rosszindulatú programok új verzióival.
Botnets és Ransomware
Sokféle rosszindulatú program létrehoz egy "botnetet" is. Valójában a rosszindulatú programok a számítógépet távvezérelt "bot" -ként alakítják át, amely egy nagy hálózatban található más botokkal csatlakozik. A rosszindulatú szoftver létrehozója ezt a botnetet bármilyen célra használhatja - vagy valószínűbb, hogy a botnet készítője hozzáférhet a botnethez más bűnözői vállalkozásokhoz. Például egy botnet használható egy elosztott denial of service (DDoS) támadásra egy weboldalon, bombázva a forgalmat egy hatalmas számban a számítógépek és a kiszolgáló nem válik reagál a terhelés alatt. Valaki meg tud fizetni a botnethez való hozzáférésért, hogy DDoS támadást hajtson végre, talán egy versenytárs honlapján.
A botnet is használható weboldalak háttérbe ágyazásához, és nagyszámú különböző számítógépre kattintva hirdetési linkekre kattint. Számos weboldal pénzt keres minden egyes alkalommal, amikor egy oldal betöltődik, vagy egy hirdetési linkre kattintanak, így ezek az oldalterhelések és hirdetési linkek kattintásai - úgy tervezték, hogy sok különböző számítógéppel valóban forgalmasak - a webhely pénzt eredményezhetnek. Ezt "kattintási csalásnak" hívják.
A Ransomware, mint például a CryptoLocker, extrém példája ennek a trendnek a logikai szélsőségére. Amikor megfertőzi Önt, a CryptoLocker titkos titkosítási kulcsot titkosít a számítógépén található személyi fájlokat, és törli az eredeti dokumentumokat. Ezután előkerül egy udvarias, professzionális varázsló, aki pénzt költ, hogy visszaadja a fájlokat. Ha nem fizetsz, akkor elveszíted a fájlokat - de ne aggódj, elfogadhatsz több különböző fizetési módot, hogy kényelmesebbé tedd. Nyilvánvalóan visszaadja a fájlokat, amikor fizetsz nekik - természetesen, mert máskülönben a szó elterjedne, és senki sem fizeti meg őket. A rendszeres biztonsági mentések végrehajtása legyőzheti a CryptoLockert, és nem javasoljuk, hogy a bűnözők fizethessenek a váltságdíjakból, de ez világos példa a rosszindulatú programok számára profitra. Csak annyi bajt akarnak okozni neked, hogy fizetsz, hogy elmenj.
Adathalászat és társadalomtudományi támadások
Az online fenyegetések nemcsak a rosszindulatú programokról szólnak. Az adathalászat és más szociális technikai támadások ma is óriási veszélyt jelentenek. Például kaphat egy olyan e-mailt, amely azt állítja, hogy a bankodból származik, és elvisz egy kényszerítő webhelyre, amely úgy tűnik, mintha a bankod lenne. Ha megadja a banki adatait, akkor a támadó hozzáférést kap bankszámlájához a bank webhelyén.
Ezek a támadások ugyanúgy profitszerûek, mint a rosszindulatú programok.A támadó nem végez az adathalász támadást, csak hogy elrontsa veled - csinálják, hogy hozzáférjenek az érzékeny pénzügyi információihoz, hogy profitot érhessenek el.
Ez a lencse segít abban, hogy megértse a más ellenszenves szoftvereket, például olyan adware-t, amely a számítógépén megjelenő hirdetéseket és a böngészési információkról kémkedő kémprogramokat küldi el az Interneten keresztül. Ezek az ellenszenves szoftverek ugyanolyan okból készültek - nyereség. Az alkotóik pénzt keresnek a hirdetések megjelenítésével és a rájuk szabáshoz.
