Mēs esam nonākuši tālu no dienas, kad inficētie disketes pārvietojas starp DOS datoriem. Ļaunprātīga programmatūra nav par jums sajukums, jokošana vai vienkārši kaitējuma nodarīšana - viss ir par peļņu.
Lai saprastu, kāpēc visa šī ļaunprogramma ir tur, un kāpēc cilvēki to dara, viss, kas jums jāpatur prātā, ir peļņas motīvs. Noziedznieki izgatavo ļaunprātīgu programmatūru un citu viltīgu programmatūru, lai nopelnītu naudu.
Ja 90. gados izmantojāt datorus, atcerieties pirmos galvenos datorvīrusus. Tie bieži vien bija praktiski joki par tikai koncepciju pierādījumiem, kas radīti, lai izjauktu jūsu datoru, un radītu zaudējumus cilvēkiem, kuriem ir pārāk daudz laika viņu rokās. Ja inficē kāda ļaunprātīga programmatūra, tas nozīmē, ka jūsu darbvirsmu var pārnest uznirstošais logs ar lepnumu paziņojot, ka esat inficēts. Jūsu datora veiktspēja var pasliktināties, jo tārps mēģināja nosūtīt tik daudz kopiju, cik vien iespējams. Īpaši šausmīgs malware var mēģināt izdzēst visu no jūsu cietā diska un padarīt jūsu datoru nespēju darboties, kamēr jūs pārinstalēta Windows.
Piemēram, Happy99 tārps, uzskatot, ka pirmais vīruss izplatās pa e-pastu, pastāvēja tikai, lai izplatītu sevi. Tas pats sūtīja pašus e-pastus uz citiem datoriem, radot kļūdas jūsu datorā, kā arī parādīja "Happy New Year 1999 !!" logu ar uguņošanas ierīcēm. Šis tārps nedarīja neko vairāk nekā izplatījies pats.
Ļaunprātīgas programmatūras izstrādātāji šobrīd ir gandrīz pilnībā motivēti ar peļņu. Ļaunprātīgā programmatūra nevēlas informēt jūs, ka jums ir bijuši apdraudēti, pasliktināt sistēmas veiktspēju vai sabojāt sistēmu. Kāpēc kāda ļaunprātīga programmatūra vēlas iznīcināt jūsu programmatūru un piespiest jūs pārinstalēt Windows? Tas būtu neērti jums un ļaundabīgo programmu veidotājam būtu mazāk inficēts dators.
Tā vietā ļaundabīgā programma vēlas inficēt jūsu sistēmu un mierīgi paslēpties fonā. Bieži vien ļaunprogrammatūra darbosies kā keylogger un pārtvers jūsu kredītkaršu numurus, tiešsaistes bankas paroles un citus sensitīvus personas datus, kad jūs to ierakstiet savā datorā. Ļaunprātīgā programmatūra nosūta šos datus atpakaļ tā radītājam. Ļaunprātīgās programmatūras veidotājs pat nevar izmantot šos nozagtos kredītkaršu numurus un citu personisko informāciju. Tā vietā viņi var lēti pārdot virtuālajā melnajā tirgū kādam citam, kurš uzņemsies risku izmantot nozagtos datus.
Ļaunprātīga programmatūra var darboties arī kā Trojas zirgs, savienojot ar attālo serveri un gaida norādījumus. Trojas zirgs pēc tam lejupielādēs jebkādu citu ļaunprātīgo programmatūru, kuru to vēlas to radītājs. Tas ļauj ļaunprogrammatūras veidotājam turpināt izmantot šos inficētos datorus citiem mērķiem un atjaunināt tos ar jaunām ļaunprogrammatūras versijām.
Daudzi ļaunprātīgās programmatūras veidi arī izveido "botnet". Patiesībā ļaunprogramma pārvērš jūsu datoru par attālināti vadītu "robotu", kas savieno ar citiem robotprogrammiem lielā tīklā. Ļaundarbības programmatūras izstrādātājs pēc tam var izmantot šo robottīklu jebkuram nolūkam, kas viņam patīk, vai, visticamāk, robottīklu veidotājs var izīrēt piekļuvi robottīklam citiem noziedzīgiem uzņēmumiem. Piemēram, robottīklu var izmantot, lai veiktu izplatītu pakalpojuma atteikumu (DDoS) uzbrukumu vietnei, bombardējot to ar datplūsmu no liela skaita datoru un izraisot serveru neuzņemšanos pēc slodzes. Kāds varētu maksāt par piekļuvi robottīklam, lai veiktu DDoS uzbrukumu, iespējams, no konkurenta tīmekļa vietnes.
Botnotu var izmantot arī, lai ielādētu tīmekļa lapas fonā un noklikšķinātu uz reklāmas saites daudzos dažādos datoros. Daudzas vietnes pelna naudu ikreiz, kad lapa tiek ielādēta vai tiek noklikšķināts uz reklāmas saites, tāpēc šī lapa tiek ielādēta un reklāmas saišu klikšķi, kas izveidoti tā, lai tie izskatās kā reāla datplūsma no daudziem dažādiem datoriem, var padarīt naudu par vietni. To sauc par klikšķu krāpšanu.
Ransomware, piemēram, CryptoLocker, ir galējs šīs tendences piemērs, kas tiek pielietots tā loģiskajā ekstremālē. Kad tas inficē jūs, CryptoLocker šifrēs personiskos failus, ko tas atrod jūsu datorā, izmantojot slepeno šifrēšanas atslēgu un dzēš oriģinālus. Pēc tam tiks parādīts pieklājīgs, profesionāls vednis, kurā jūs lūdzat tērēt naudu, lai saņemtu savus failus atpakaļ. Ja jūs nemaksājat, jūs zaudēsiet savus failus, taču, neraizējoties, viņi pieņems vairākas dažādas maksājumu metodes, lai tas būtu ērti. Jūs, protams, saņemsit savus failus, kad tos samaksājat - protams, jo citādi vārds izplatītos un neviens tos nemaksātu. Veicot regulāras dublējumkopijas, varat uzveikt CryptoLocker, un mēs neiesakām maksāt noziedzniekiem viņu izpirkuma maksu, bet tas ir skaidrs piemērs tam, ka ļaunprogramma ir peļņas gūšanas labā. Viņi vēlas radīt tikai pietiekami daudz nepatikšanas, ka tev būs jāmaksā, lai viņus pamet.
Tiešsaistes draudi attiecas ne tikai uz ļaunprātīgu programmatūru. Pikšķerēšana un citi uzbrukumi sociālai inženierijai ir arī milzīgi draudi. Piemēram, jūs varat saņemt e-pastu, kurā apgalvots, ka tas ir no jūsu bankas, kas var novirzīties uz krāpniecisku vietni, kas izveidota tā, lai izskatās kā jūsu banka. Ja ievadāt savu bankas informāciju, uzbrucējs varēs piekļūt jūsu bankas kontam jūsu bankas vietnē.
Šie uzbrukumi ir balstīti uz peļņu tādā pašā veidā kā ļaunprātīga programmatūra. Uzbrucējs neveic pikšķerēšanas uzbrukumu, lai jūs varētu sajaukt ar jums - viņi to dara, lai piekļūtu jūsu konfidenciālajai finanšu informācijai, lai viņi varētu gūt peļņu.
Šis objektīvs var arī palīdzēt jums izprast citu nepatīkamu programmatūras veidu, piemēram, adware, kas datorā parāda reklāmu un spiegprogrammatūru, kas spiego jūsu pārlūkošanas informāciju un nosūta to internetā. Šie nepatīkamie programmatūras veidi tiek veikti tāda paša iemesla dēļ - peļņa. Viņu radītāji pelna naudu, pasniedzot jums reklāmas un pielāgojot tos jums.
Attēlu kredīts: Sean MacEntee Flickr, Happy99 tārps no Wikimedia Commons, Szilard Mihaly par Flickr