Dosegli smo puno vremena od dana zaraženih disketa koji se kreću između DOS računala. Zlonamjerni softver ne radi o zabavi s vama, šali se oko sebe ili samo uzrokuje štetu - to je sve o dobiti.
Da biste shvatili zašto je sve ovo zlonamjerno računalo tamo i zašto ljudi to čine, sve što morate imati na umu jest motiv za profit. Kriminalci čine zlonamjerni softver i druge neugodne programe kako bi zaradili novac.
Ako ste koristili računala u 90-ima, sjećate se prvih virusa glavnih računalnih sustava. Bili su često praktični vicevi pravednih dokaza o konceptima, stvoreni da nered s računalom i uzrokuju štetu ljudi s previše vremena na rukama. Dobivanje zaraženog dijelom zlonamjernog softvera značilo je da će vašu radnu površinu preuzeti skočni prozor, ponosno proglašavajući da ste zaraženi. Performanse vašeg računala mogu se pogoršati, budući da je crv pokušao poslati što više kopija na internet što je više moguće. Posebno začarani zlonamjerni program može pokušati izbrisati sve sa vašeg tvrdog diska i učiniti vaše računalo bez mogućnosti pokretanja sustava dok ponovno ne instalirate Windows.
Na primjer, Happy99 crv, koji se smatra prvim virusom koji se širio putem e-pošte, postojao je samo za širenje sebe. Slanje e-pošte na druga računala, uzrokovalo je pogreške na vašem računalu dok je to učinilo te je prikazao prozor "Sretna Nova godina 1999!" S vatrometom. Ovaj crv nije učinio ništa osim širenja sebe.
Stvoritelji zlonamjernog softvera ovih dana gotovo su isključivo motivirani dobitkom. Zlonamjerni softver ne želi vas obavijestiti da ste ugroženi, degradirali performanse sustava ili oštetili sustav. Zašto bi zlonamjerni program htio uništiti vaš softver i prisiliti vas da ponovo instalirate sustav Windows? To bi samo moglo biti neugodno, a malwareov kreator imao bi manje inficiranog računala.
Umjesto toga, zlonamjerni softver želi zaraziti vaš sustav i tiho se sakriti u pozadini. Često će zlonamjerni softver funkcionirati kao keylogger i presresti vaše brojeve kreditnih kartica, internetske bankovne zaporke i druge osjetljive osobne podatke kada ga upišete u računalo. Zlonamjerni softver će poslati ove podatke natrag njezinu tvorcu. Stvoritelj zlonamjernog softvera možda čak i ne koristi ove ukradene brojeve kreditnih kartica i druge osobne podatke. Umjesto toga, oni mogu jeftino prodati na virtualnom crnom tržištu nekome tko će riskirati upotrebu ukradenih podataka.
Zlonamjerni softver također može funkcionirati kao trojanski, povezivanje s udaljenim poslužiteljem i čekanje na upute. Trojanski će tada preuzeti sve druge zlonamjerne programe koje će ih kreator žele. To omogućuje stvaratelju zlonamjernog softvera da nastavi s tim zaraženim računalima u druge svrhe te ih ažurira novim verzijama zlonamjernog softvera.
Mnoge vrste zlonamjernih programa također stvaraju botnet. U stvari, zlonamjerni softver pretvara vaše računalo u daljinski upravljani "bot" koji se pridružuje drugim botovima u velikoj mreži. Stvoritelj zlonamjernog softvera može zatim koristiti ovaj botnet za bilo koju svrhu koju mu se sviđa - ili, vjerojatnije, stvaratelj botneta može iznajmiti pristup botnetu drugim kriminalnim poduzećima. Na primjer, botnet bi se mogao upotrijebiti za izvršavanje napada distribuiranog uskraćivanja usluga (DDoS) na web stranicu, bombardiranjem prometom s ogromne količine računala i uzrokujući da poslužitelji ne reagiraju pod opterećenjem. Netko bi mogao platiti pristup botnet-u za obavljanje DDoS napada, možda na web stranici natjecatelja.
Botnet bi se također mogao koristiti za učitavanje web stranica u pozadini i kliknite na oglašavanje veze na veliki broj različitih računala. Mnoge web stranice zarađuju svaki put kad se učita stranica ili klikne oglasna veza, pa ta učitavanja stranice i klikovi veze za oglašavanje - dizajnirani da izgledaju kao pravi promet s mnogo različitih računala - mogu donijeti novac na webu. To je poznato kao "prijevara klikova".
Ransomware poput CryptoLockera ekstremni je primjer ovog trenda koji se uzima u logičku ekstremnost. Kada vas zarazi, CryptoLocker će šifrirati osobne datoteke koje pronađe na računalu s tajnim ključem za šifriranje i izbrisati izvornike. Nakon toga će se pojaviti pristojan, profesionalni čarobnjak koji traži da potrošite novac kako biste vratili svoje datoteke. Ako ne plaćate, izgubit ćete datoteke - ali ne brinite, prihvatit će nekoliko različitih načina plaćanja kako bi vam to bilo prikladno. Očito ćete dobiti svoje datoteke natrag kada ih platite - naravno, jer bi inače riječ proširila i nitko ih neće platiti. Izvođenje redovitih sigurnosnih kopija može poraziti CryptoLocker i ne preporučujemo plaćanje kriminalaca za otkupninu, ali to je jasan primjer zlonamjernog softvera koji je profitabilan. Oni žele uzrokovati samo dovoljno problema za vas da ćete platiti da biste ih dobili da ode.
Online prijetnje nisu samo o zlonamjernom softveru. Phishing i drugi socijalni inženjerski napadi sada su također ogromna prijetnja. Na primjer, možda ćete dobiti e-poruku koja tvrdi da je iz vaše banke koja bi vas mogla odvesti na web-lokaciju koja je osmišljena tako da izgleda kao vaša banka. Ako unesete svoje bankovne podatke, napadač će moći pristupiti vašem bankovnom računu na web stranici vaše banke.
Ovi napadi su pogođeni profitom na isti način kao zlonamjerni softver. Napadač ne provodi napade za krađu identiteta kako bi se zabrljala s vama - oni to rade kako bi dobili pristup vašim osjetljivim financijskim podacima kako bi mogli ostvariti dobit.
Ova leća također može pomoći da razumijete druge neugodne vrste softvera, poput adwarea koji prikazuje reklame na vašem računalu i špijunski softver koji špijunira vaše podatke o pregledavanju i šalje ih putem Interneta. Te neugodne vrste softvera izrađuju se iz istog razloga - dobit. Njihovi kreatori zarade novac prikazivanjem oglasa i prilagođavanjem vama.
Slika kredita: Sean MacEntee na Flickr, Happy99 crv s Wikimedijinog Commons, Szilard Mihaly na Flickr
