Am parcurs un drum lung din zilele când dischetele infectate s-au mutat între computerele DOS. Malware-ul nu are de gând să se amestece cu tine, glumind în jur, sau doar provocând daune - este vorba doar de profit.
Pentru a înțelege de ce tot acest malware este acolo și de ce o fac, tot ce trebuie să țineți cont este motivul profitului. Criminalii fac malware și alte programe urâte pentru a face bani.
Dacă ați folosit calculatoare în anii '90, vă amintiți primii viruși de computer principal. Acestea erau adesea glume practice ale unor simple dovezi ale conceptelor, create pentru a vă mânca cu computerul și a provoca daune oamenilor cu prea mult timp pe mâini. Infectarea cu un program malware a însemnat că desktop-ul dvs. ar putea fi preluat de un pop-up care vă proclamă cu mândrie că ați fost infectat. Performanțele calculatorului dvs. s-ar putea deteriora, deoarece un vierme a încercat să trimită cât mai multe copii pe Internet pe cât posibil. O bucată de malware deosebit de vicios ar putea încerca să șterge totul de pe unitatea de hard disk și să facă computerul să nu mai poată fi pornit până când nu ai reinstalat Windows.
De exemplu, viermul Happy99, considerat primul virus care sa răspândit prin e-mail, a existat doar pentru a se răspândi. A trimis pe e-mail alte calculatoare, a cauzat erori pe computerul dvs. în timp ce a făcut acest lucru și a afișat o fereastră "Happy New Year 1999!" Cu focuri de artificii. Acest vierme nu a făcut nimic dincolo de răspândire.
Creatorii de malware sunt aproape motivați de profit în aceste zile. Malware nu dorește să vă informeze că ați fost compromis, degradați performanța sistemului sau deteriorați sistemul. De ce ar vrea o bucată de malware să vă distrugă software-ul și să vă forțeze să reinstalați Windows? Asta ar fi doar inconvenient pentru tine și creatorul de malware ar avea un calculator mai puțin infectat.
În schimb, malware-ul dorește să vă infecteze sistemul și să se ascundă liniștit în fundal. De multe ori, malware-ul va funcționa ca un keylogger și va intercepta numerele cardurilor de credit, parolele bancare online și alte date personale sensibile când le introduceți în computer. Malware-ul va trimite aceste date înapoi la creatorul său. Creatorul malware-ului nu poate folosi nici măcar aceste numere de carduri de credit furate și alte informații personale. În schimb, aceștia îl pot vinde ieftin pe o piață virtuală neagră pentru altcineva care va lua riscul utilizării datelor furate.
Malware-ul poate funcționa, de asemenea, ca un troian, conectarea la un server de la distanță și așteptarea instrucțiunilor. Troianul va descărca apoi orice alt program malware pe care creatorul îl dorește. Acest lucru permite unui creator de programe malware să continue să utilizeze computerele infectate pentru alte scopuri și să le actualizeze cu noi versiuni de programe malware.
Multe tipuri de programe malware creează, de asemenea, un "botnet". De fapt, malware-ul transformă computerul într-un "bot" controlat la distanță care se alătură cu alți roboți într-o rețea mare. Creatorul malware-ului poate folosi acest botnet pentru orice scop - sau, mai probabil, creatorul botnet-ului poate închiria accesul la botnet altor întreprinderi infracționale. De exemplu, un botnet ar putea fi folosit pentru a efectua un atac distribuit de DDOS (Denial-of-Service) pe un site web, bombardându-l cu trafic de la o cantitate mare de computere și cauzând serverele să nu răspundă sub sarcină. Cineva ar putea plăti pentru accesul la un botnet pentru a efectua un atac DDoS, probabil pe site-ul unui concurent.
Un botnet ar putea fi, de asemenea, folosit pentru a încărca paginile web în fundal și faceți clic pe link-uri de publicitate pe un număr imens de PC-uri diferite. Multe site-uri web fac bani de fiecare dată când se încarcă o pagină sau se face clic pe o legătură de publicitate, astfel încât aceste încărcări de pagină și clicurile pe link-uri de publicitate - proiectate să arate ca trafic real de la numeroase computere diferite - pot face bani pe site. Aceasta este cunoscută sub numele de "fraudă de clic".
Ransomware cum ar fi CryptoLocker este un exemplu extrem de această tendință luată la extremitatea sa logică. Când vă infectează, CryptoLocker va cripta fișierele personale pe care le găsește pe computer cu o cheie secretă de criptare și va șterge originalele. Apoi va apărea un vrăjitor profesionist politicos, care vă cere să cheltuiți bani pentru a vă întoarce fișierele. Dacă nu plătiți, veți pierde fișierele - dar, nu vă faceți griji, vor accepta mai multe metode de plată diferite pentru a vă face convenabil. Aparent vă veți primi dosarele atunci când le plătiți - desigur, pentru că altfel cuvântul s-ar răspândi și nimeni nu le-ar plăti. Realizarea unor copii de siguranță regulate poate înfrânge CryptoLocker și nu recomandăm plătitorilor să-i plătească răscumpărarea, dar acesta este un exemplu clar de malware pentru profit. Vreau să provoace suficiente probleme pentru tine încât să plătești pentru a-i face să plece.
Amenințările online nu se referă doar la programe malware. Phishingul și alte atacuri social-inginerie reprezintă acum, de asemenea, o amenințare imensă. De exemplu, este posibil să primiți un e-mail care să pretindă că este de la banca dvs., ceea ce ar putea să vă ducă la un site web impropriu conceput să arate ca banca dvs. Dacă introduceți informațiile bancare, atacatorul va putea accesa contul dvs. bancar pe site-ul băncii dvs.
Aceste atacuri sunt conduse de profit în același mod ca și malware-ul. Atacatorul nu efectuează un atac de phishing doar pentru a vă mizeria - ei o fac pentru a avea acces la informațiile dvs. financiare sensibile, astfel încât să poată obține un profit.
Acest obiectiv vă poate ajuta, de asemenea, să înțelegeți alte tipuri de software nepotrivite, cum ar fi adware-ul care afișează anunțuri pe computer și spyware care spionează informațiile dvs. de navigare și le trimite pe Internet. Aceste tipuri necorespunzătoare de software sunt făcute din același motiv - profit. Creatorii lor fac bani prin servirea reclamei si prin adaptarea lor la dumneavoastra.
Image Credit: Sean MacEntee pe Flickr, vierme Happy99 de la Wikimedia Commons, Szilard Mihaly pe Flickr
