Aby sme pochopili, prečo je tento malware tam vonku a prečo to ľudia robia, všetko, čo musíte mať na pamäti, je motívom zisku. Zločinci robia škodlivý softvér a iný škaredý softvér, aby zarobili peniaze.
Skorý malware
Ak ste v 90. rokoch používali počítače, pamätáte si prvé hlavné počítačové vírusy. Boli to často praktické vtipy jednoduchých dôkazov o konceptoch, ktoré boli vytvorené na to, aby sa stalo počítačom a spôsobili škody ľuďom, ktorí majú príliš veľa času na svojich rukách. Získanie infikovaných škodlivým softvérom znamenalo, že vaša pracovná plocha by mohla byť prevzatá pop-upom hrdo vyhlásiac, že ste boli infikovaný. Výkon počítača sa môže zhoršiť, pretože červ sa snažil zaslať čo najviac kópií na internete. Obzvlášť zlý kus malware sa môže pokúsiť odstrániť všetko od pevného disku a urobiť váš počítač unbootable až do preinštalovania systému Windows.
Keyloggery a trójske kone
Tvorcovia malware sú takmer čisto motivovaní ziskom v týchto dňoch. Malware vás nechce informovať, že ste boli ohrozený, znížili výkon systému alebo poškodili systém. Prečo by malware malware zničiť váš softvér a nútiť vás preinštalovať systém Windows? To by bolo len nepríjemné pre vás a tvorca malware by mal jeden menej infikovaný počítač.
Namiesto toho malware chce infikovať váš systém a ticho sa skrýva na pozadí. Malware často bude fungovať ako keylogger a zachytiť čísla kreditných kariet, heslá online bankovníctva a iné citlivé osobné údaje, keď ich zadáte do počítača. Malware odošle tieto údaje späť svojmu tvorcovi. Tvorca škodlivého softvéru nesmie používať ani tieto ukradnuté čísla kreditných kariet ani iné osobné informácie. Namiesto toho môžu lacno predať na virtuálnom čiernom trhu niekomu inému, ktorý bude riskovať používanie ukradnutých údajov.
Malware môže fungovať aj ako Trojan, pripojenie na vzdialený server a čakanie na pokyny. Trojan potom stiahne akýkoľvek iný škodlivý softvér, ktorý chce tvorca. To umožňuje tvorcovi malwaru pokračovať v používaní infikovaných počítačov na iné účely a aktualizovať ich pomocou nových verzií škodlivého softvéru.
Botnety a Ransomware
Mnoho typov škodlivého softvéru tiež vytvára "botnet". Malware v skutočnosti premení váš počítač na vzdialene riadený "bot", ktorý sa spojí s inými robotmi vo veľkej sieti. Tvorca malware môže potom použiť tento botnet na ľubovoľný účel, ktorý sa mu páči - alebo s väčšou pravdepodobnosťou môže tvorca botnetu prenajať prístup k botnetu iným kriminálnym podnikom. Napríklad botnet by mohol byť použitý na vykonanie distribuovaného útoku typu Denial-of-Service (DDoS) na webe, bombardovať ho s prevádzkou z obrovského množstva počítačov a spôsobiť, že servery nereagujú pod záťažou. Niekto by mohol zaplatiť za prístup k botnetu na vykonanie útoku DDoS, možno na webovej stránke konkurenta.
Botneta môže byť tiež použitá na načítanie webových stránok na pozadí a kliknutie na reklamné odkazy na obrovskom počte rôznych počítačov. Mnoho webových stránok zarába peniaze zakaždým, keď sa načíta stránka alebo klikne na reklamný odkaz, takže tieto načítanie stránok a kliknutia na reklamné odkazy - navrhnuté tak, aby vyzerali ako skutočná návštevnosť z mnohých rôznych počítačov - môžu webové stránky robiť peniaze. Toto je známe ako "podvodné kliknutie".
Ransomware, ako je CryptoLocker, je extrémnym príkladom tohto trendu, ktorý sa zaoberá jeho logickým extrémom. Keď vás infikuje, CryptoLocker šifruje osobné súbory, ktoré nájde na vašom počítači, pomocou tajného šifrovacieho kľúča a odstráni originály. Potom sa objaví zdvorilý profesionálny sprievodca, ktorý vás požiada, aby ste vynaložili peniaze, aby ste dostali späť svoje súbory. Ak neplatíte, stratíte súbory - ale nebojte sa, akceptujú niekoľko rôznych spôsobov platby, aby to bolo pre vás výhodné. Zrejme dostanete svoje súbory späť, keď ich zaplatíte - samozrejme, pretože inak by sa slovo rozšírilo a nikto by im ich nezaplatil. Pravidelné zálohovanie môže CryptoLocker poraziť a neodporúčame vyplácaním zločincov ich výkupné, ale je to jasný príklad toho, že škodlivý softvér je pre zisk. Chcú pre vás spôsobiť pre vás toľko problémov, že zaplatíte, aby ste ich odišli.
Phishing a útoky sociálneho inžinierstva
Online hrozby nie sú len o malware. Phishing a iné útoky sociálneho inžinierstva sú teraz tiež obrovskou hrozbou. Môžete napríklad dostať e-mail s tvrdením, že pochádza z vašej banky, ktorý vás môže priviesť na webovú stránku podvodného charakteru, ktorá má vyzerať ako vaša banka. Ak zadáte bankové informácie, útočník bude mať prístup na váš bankový účet na webovej stránke banky.
Tieto útoky sú riadené ziskom rovnakým spôsobom, ako je malware.Útočník nevykonáva phishingový útok, aby sa s tebou bavil - robia to, aby získali prístup k vašim citlivým finančným informáciám, aby dosiahli zisk.
Tento objektív vám môže tiež pomôcť pochopiť iné nepríjemné typy softvéru, napríklad adware, ktorý zobrazuje reklamy vo vašom počítači a spyware, ktorý špehuje informácie o prehliadaní a pošle ho cez internet. Tieto nepríjemné typy softvéru sa robia z rovnakého dôvodu - zisk. Ich tvorcovia zarábajú peniaze tým, že im podávajú inzeráty a prispôsobujú ich.
