Kes teeb kõik selle pahavara - ja miks?
Me oleme jõudnud pika tee pärast nakatunud diskettide liikumist DOS-arvutite vahel. Pahavara ei räägi sinuga segamini, naljab või lihtsalt tekitab kahju - see on kõike kasumit.
Et mõista, miks kõik see pahavara seal olemas on ja miks inimesed seda teevad, on kõik, mida peame meeles pidama, kasumi motiiv. Kurjategijad muudavad pahavara ja muud vastik tarkvara raha teenimiseks.
Varajane pahavara
Kui kasutasite arvutit 90ndatel aastatel, mäletate esimesi tavalisi arvutiviiruseid. Sageli olid nad praktiliste naljadena just kontseptsioonide tõestuseks, mis loodi arvutiga segi ajada ja tekitasid inimestele liiga palju aega kätte. Nakatunud pahavara nakatumine tähendas, et teie töölauale võis üle võtta hüpikakn, mis uhkelt kuulutab, et olete nakatunud. Arvuti jõudlus võib halveneda, kui uss üritas saata nii palju koopiaid kui võimalik internetist välja. Eriti võluv pahavara võib proovida kõike kõvakettalt kustutada ja muuta teie arvuti käivitatavaks seni, kuni te Windowsi uuesti installite.
Botnetid ja Ransomware
Paljud tüüpi pahavara loovad ka „bot-võrgu”. Tegelikult muudab pahavara teie arvuti kaugjuhtimisega „botiks“, mis ühineb teiste botidega suure võrguga. Seejärel võib pahavara looja seda botneti kasutada mis tahes eesmärgil, mida ta soovib - või tõenäolisemalt, botneti looja võib rentida botivõrgule juurdepääsu teistele kuritegelikele ettevõtetele. Näiteks võib botivõrku kasutada hajutatud teenusetõkestamise (DDoS) rünnaku läbiviimiseks veebisaidil, pommitades seda suure hulga arvutitega liiklusega ja põhjustades serverite reageerimast koormuse all. Keegi võiks tasuda botivõrgule juurdepääsu eest, et teha DDoS-i rünnak, võib-olla konkurendi veebilehel.
Botnetit saab kasutada ka veebilehtede laadimiseks taustal ja klikkige reklaamilinkidel paljudes erinevates arvutites. Paljud veebisaidid teenivad raha iga kord, kui lehele laaditakse või reklaamilinki klõpsatakse, nii et need lehed laadivad ja reklaamilinkide klikkid, mis on loodud nägema välja nagu tõeline liiklus paljude erinevate arvutite poolt, võivad muuta veebisaidi raha. Seda nimetatakse „klõpsamispettuseks”.
Sellised suundumused, nagu CryptoLocker, on sellised suundumused, mis on võetud loogiliseks äärmuslikuks. Kui see nakatab teid, krüpteerib CryptoLocker teie arvutis leitud isiklikud failid salajase krüpteerimisvõtmega ja kustutab originaalid. Seejärel avaneb viisakas, professionaalne viisard, kes palub teil raha oma failide tagastamiseks kulutada. Kui te ei maksa, kaotate oma failid - aga ärge muretsege, nad aktsepteerivad mitut erinevat makseviisi, mis muudavad selle mugavamaks. Sa ilmselt saad oma failid tagasi, kui maksad neid - muidugi, sest muidu leviks sõna ja keegi ei maksa neid. Regulaarsete varukoopiate tegemine võib CryptoLockeri lüüa ja me ei soovita maksma kurjategijatele lunaraha, kuid see on selge näide, et pahavara on kasumlik. Nad tahavad sulle tekitada piisavalt probleeme, et maksad, et nad minema läheksid.
Andmepüügi ja sotsiaalse tehnika rünnakud
Ka veebipõhised ohud ei puuduta ka pahavara. Andmepüük ja muud sotsiaal-insenerirünnakud on nüüd ka suur oht. Näiteks võite saada e-kirja, mis väidab end olevat teie pangast, mis võib teid viia panka veebisaidile, mis on mõeldud teie panga nägemiseks. Kui sisestate oma pangandusteabe, saab ründaja juurdepääsu teie pangakontole teie panga veebilehel.
Need rünnakud on kasumipõhised samamoodi nagu pahavara. Ründaja ei soorita andmepüügirünnakut, et sattuda sinuga segadusse - nad teevad seda oma tundliku finantsteabe saamiseks, et nad saaksid kasumit teenida.
See objektiiv võib aidata teil mõista ka teisi ebameeldivaid tarkvara liike, nagu reklaamvara, mis kuvab teie arvutis reklaame ja nuhkvara, mis teie sirvimisandmeid spioonib ja saadab selle Interneti kaudu. Need ebameeldivad tarkvaratüübid on tehtud sama põhjusel - kasum. Nende loojad teenivad raha, pakkudes teile reklaame ja kohandades neid teile.
Pildi krediit: Sean MacEntee kohta Flickr, Happy99 uss Wikimedia Commonsist, Szilard Mihaly Flickris