Головна » як » Хто робить все це шкідливим - і чому?

    Хто робить все це шкідливим - і чому?

    Ми пройшли довгий шлях з часів, коли інфіковані дискети рухалися між комп'ютерами DOS. Шкідливе програмне забезпечення не стосується вас, жартує або просто завдає шкоди - це все про прибуток.

    Щоб зрозуміти, чому все це шкідливе програмне забезпечення існує і чому люди це роблять, все, що вам потрібно мати на увазі, - це мотив прибутку. Злочинці роблять шкідливі програми та інші неприємні програми, щоб заробляти гроші.

    Ранні шкідливі програми

    Якщо ви використовували комп'ютери в 90-х, ви пам'ятаєте перші комп'ютерні віруси. Вони часто були практичними жартами лише про докази концепцій, створених для того, щоб зіштовхнутись з вашим комп'ютером і завдати шкоди людям з занадто багато часу на руках. Зараження шкідливим програмним забезпеченням призвело до того, що ваш робочий стіл може перейняти спливаюче вікно, яке з гордістю проголошує, що ви заражені. Продуктивність комп'ютера може погіршитися, оскільки черв'як спробував надіслати якомога більше своїх копій на Інтернет. Особливо поганий зловмисний програмний продукт може спробувати видалити все з вашого жорсткого диска і зробити комп'ютер не завантажуваним, доки ви не перевстановите Windows.

    Ботнети і викуп

    Багато типів шкідливих програм також створюють «ботнет». Фактично, шкідлива програма перетворює ваш комп'ютер на дистанційно керований «бот», який з'єднується з іншими ботами у великій мережі. Творець шкідливого програмного забезпечення може використовувати цей ботнет для будь-якої мети, яку йому подобається - або, скоріше за все, творець ботнету може орендувати доступ до бот-мережі іншим кримінальним підприємствам. Наприклад, ботнет може бути використаний для виконання розподіленого DDoS-атаки на веб-сайті, бомбардуючи його трафіком з величезної кількості комп'ютерів і змушуючи сервери не реагувати під навантаженням. Хтось міг платити за доступ до бот-мережі для виконання DDoS-атаки, можливо, на сайті конкурента.

    Ботнет також можна використовувати для завантаження веб-сторінок у фоновому режимі та натискання на посилання на рекламу на великій кількості різних комп'ютерів. Багато веб-сайтів заробляють гроші кожного разу, коли сторінка завантажується або натискається посилання на рекламу, тому ці завантаження сторінок і кліки рекламних посилань - призначені для перегляду реального трафіку з багатьох різних комп'ютерів - можуть зробити гроші на сайті. Це відоме як "шахрайство кліків".

    Ransomware, подібно до CryptoLocker, є крайнім прикладом цієї тенденції до логічної крайності. Коли він заражає вас, CryptoLocker шифруватиме особисті файли, які він знаходить на вашому комп'ютері, за допомогою секретного ключа шифрування та видаляє оригінали. Потім з'явиться ввічливий, професійний майстер з проханням витратити гроші на повернення файлів. Якщо ви не платите, ви втратите свої файли, але не хвилюйтеся, вони приймуть кілька різних способів оплати, щоб зробити це зручним для вас. Ви, мабуть, отримаєте ваші файли, коли ви їх заплатите - звичайно, тому що інакше слово розповсюдиться, і ніхто не платить їм. Виконання регулярних резервних копій може перемогти CryptoLocker, і ми не рекомендуємо платити злочинцям їх викуп, але це яскравий приклад того, що шкідливі програми є прибутковими. Вони хочуть викликати достатньо неприємностей для вас, що ви будете платити, щоб змусити їх піти.

    Фішинг та напади соціальної інженерії

    Інтернет-загрози - це не тільки шкідливі програми. Фішинг та інші соціально-інженерні атаки тепер також є величезною загрозою. Наприклад, ви можете отримати електронний лист із заявою про те, що він з вашого банку, який може привести вас до веб-сайту самозванця, розробленого для того, щоб він виглядав як ваш банк. Якщо ви введете свою банківську інформацію, зловмисник зможе отримати доступ до вашого банківського рахунку на веб-сайті банку.

    Ці атаки орієнтовані на прибуток так само, як і шкідливі програми. Зловмисник не виконує фішинг-атаки лише для того, щоб зв'язуватися з вами - вони роблять це, щоб отримати доступ до вашої конфіденційної фінансової інформації, щоб вони могли отримати прибуток.


    Цей об'єктив також може допомогти вам зрозуміти інші неприємні типи програмного забезпечення, як-от рекламне, що відображає рекламу на вашому комп'ютері та шпигунське програмне забезпечення, яке шпигує за вашою інформацією про перегляд і надсилає його через Інтернет. Ці неприємні типи програмного забезпечення виробляються з тієї ж причини - прибутку. Їх творці заробляють гроші, обслуговуючи ваші реклами і пристосовуючи їх до вас.

    Зображення: Шон МакЕнті на Flickr, черв'як Happy99 з Вікісховища, Стілар Міхалі на Flickr