If-Koubou

Кой прави всичко това злонамерен софтуер - и защо?

Кой прави всичко това злонамерен софтуер - и защо? (Как да)

Изминахме дълъг път от дните на заразените флопи дискове, които се движат между DOS компютрите. Злонамереният софтуер не е за вас да се бъркате, да се шегувате или просто да причинявате щети - всичко е за печалба.

За да разберете защо целият такъв злонамерен софтуер е там и защо хората го правят, всичко, което трябва да имате предвид, е мотивът за печалба. Престъпниците правят злонамерен софтуер и друг лош софтуер, за да печелят пари.

Ранно злонамерен софтуер

Ако сте използвали компютри през 90-те години на миналия век, вие помните първите основни компютърни вируси. Те често бяха практически вицове на само доказателства за концепции, създадени, за да се забъркат с компютъра ви и да причинят щети на хора с прекалено много време в ръцете си. Заразяването с част от зловреден софтуер означава, че вашият работен плот може да бъде превзет от изскачащ прозорец, който гордо заявява, че сте били заразени. Възможно е работата на компютъра ви да се влоши, тъй като червеят се е опитал да изпрати възможно най-много копия на себе си на Интернет. Особено злокачествено зловреден софтуер може да се опита да изтрие всичко от твърдия ви диск и да направи компютъра ви неизползваем, докато не преинсталирате Windows.

Например червеят Happy99, считан за първият вирус, който се разпространява чрез електронна поща, съществува само за да се разпространи. Той се емайл на други компютри, причинени грешки на вашия компютър, докато го прави, и показа "Happy New Year 1999 !!" прозорец с фойерверки. Този червей не направи нищо отвъд себе си.

Keyloggers и троянци

Създателите на злонамерен софтуер са почти изцяло мотивирани от печалбата в наши дни. Злонамереният софтуер не иска да Ви информира, че сте били компрометирани, сте влошили производителността на системата или сте повреждали системата си. Защо част от зловреден софтуер иска да унищожи вашия софтуер и да ви принуди да преинсталирате Windows? Това би било само неудобство за вас и създателят на зловреден софтуер ще има един по-малко заразен компютър.

Вместо това, зловредният софтуер иска да зарази вашата система и да се скрие тихо във фонов режим. Често злонамереният софтуер ще функционира като кийлогър и ще прехване номерата на кредитни карти, пароли за онлайн банкиране и други чувствителни лични данни, когато ги въведете в компютъра си. Злонамереният софтуер ще изпрати тези данни обратно на своя създател. Създателят на злонамерен софтуер може дори да не използва тези откраднати номера на кредитни карти и друга лична информация. Вместо това, те могат да я продадат евтино на виртуален черен пазар на някой друг, който ще поеме риска да използва откраднатите данни.

Злонамереният софтуер може също да функционира като троянец, като се свързва с отдалечен сървър и чака инструкции. След това троянският троянец ще изтегли какъвто и да е друг злонамерен софтуер, който създателят иска. Това позволява на създателя на злонамерен софтуер да продължи да използва тези заразени компютри за други цели и да ги актуализира с нови версии на злонамерен софтуер.

Botnets и Ransomware

Много от видовете злонамерен софтуер създават "ботнет". Всъщност злонамереният софтуер превръща компютъра ви в отдалечено контролиран "бот", който се свързва с други ботове в голяма мрежа. Създателят на злонамерен софтуер може да използва този ботнет за каквато и да е цел - или по-вероятно създателят на ботнет може да наеме достъп до ботнет на други престъпни предприятия. Например, ботнет може да бъде използван за извършване на атака на разпространение на отказ от услуга (DDoS) на уебсайт, бомбардирайки го с трафик от огромно количество компютри и карайки сървърите да не реагират под товара. Някой би могъл да плати за достъп до ботнет, за да извърши DDoS атака, може би на уеб сайт на конкурент.

Ботнет може да се използва и за зареждане на уеб страници във фонов режим и кликване върху рекламни връзки на огромен брой различни персонални компютри. Много сайтове печелят пари всеки път, когато се зарежда страница или се кликва върху рекламна връзка, така че тези зареждания на страници и кликвания върху връзки с реклами - проектирани да изглеждат като истински трафик от много различни компютри - могат да направят уебсайта пари. Това е известно като "измама с кликвания".

Ransomware като CryptoLocker е екстремен пример за тази тенденция към логическата й крайност. Когато ви заразява, CryptoLocker ще шифрова личните файлове, намиращи се на компютъра ви, с таен ключ за шифроване и ще изтрие оригиналите. След това ще се появи учтив, професионален съветник, който иска да похарчите пари, за да върнете файловете си обратно. Ако не плащате, ще загубите файловете си, но не се безпокойте, те ще приемат няколко различни начина на плащане, за да ви помогнат удобно за вас. Очевидно ще получите файловете си, когато ги платите - разбира се, защото в противен случай ще се разпространи думата и никой няма да ги плати. Извършването на редовни резервни копия може да победи CryptoLocker и ние не препоръчваме да плащате на престъпниците техния откуп, но това е ясен пример за злонамерен софтуер, който е за печалба. Те искат да причинят достатъчно проблеми за вас, че ще платите, за да ги накарате да си отидат.

Фишинг и социални инженерни атаки

Онлайн заплахите не са само за злонамерен софтуер. Фишинг и други социални инженерни атаки са също така огромна заплаха. Например, може да получите имейл, който твърди, че е от банката ви, което може да ви отведе до уеб сайт за заблуждаване, създаден да изглежда като банката ви. Ако въведете банковата си информация, нападателят ще може да получи достъп до банковата Ви сметка на уебсайта на банката ви.

Тези атаки са насочени към печалба по същия начин, по който зловреден софтуер е. Нападателят не извършва фишинг атака, само за да ви обърка - те го правят, за да получат достъп до вашата чувствителна финансова информация, за да могат да направят печалба.

Този обектив може също така да ви помогне да разберете други неприятни видове софтуер, като рекламен софтуер, който показва реклами на компютъра ви и шпионски софтуер, който шпионира информация за сърфирането ви и го изпраща по Интернет. Тези неприятни видове софтуер се правят по същата причина - печалба. Създателите им печелят пари, като ви предлагат реклами и ги приспособяват към вас.

Image Credit: Sean MacEntee на Flickr, червей Happy99 от Wikimedia Commons, Szilard Mihaly на Flickr