Чтобы понять, почему все эти вредоносные программы существуют и почему люди это делают, все, что вам нужно иметь в виду, - это мотив прибыли. Преступники делают вредоносное ПО и другое неприятное программное обеспечение, чтобы заработать деньги.
Ранние вредоносные программы
Если вы использовали компьютеры в 90-х годах, вы помните первые основные компьютерные вирусы. Они были часто практичными шуточками просто доказательств концепций, созданных для того, чтобы возиться с вашим компьютером и нанести ущерб людям, у которых слишком много времени на их руках. При заражении частью вредоносного ПО ваш компьютер может быть захвачен всплывающим меню, с гордостью заявляющим, что вы заражены. Производительность вашего компьютера может ухудшиться, поскольку червь попытался отправить как можно больше копий себя в Интернет. Особенно злобная часть вредоносного ПО может попытаться удалить все с вашего жесткого диска и сделать ваш компьютер недоступным до тех пор, пока вы не переустановите Windows.
Ключ-шпионы и трояны
В наши дни создатели вредоносных программ почти чисто мотивированы прибылью. Вредоносные программы не хотят сообщать вам, что вы подверглись риску, ухудшили производительность системы или повредили систему. Почему часть вредоносного ПО хочет уничтожить ваше программное обеспечение и заставить вас переустанавливать Windows? Это будет только неудобно для вас, и у создателя вредоносного ПО будет один менее зараженный компьютер.
Вместо этого вредоносное ПО хочет заразить вашу систему и спокойно скрыться в фоновом режиме. Зачастую вредоносное ПО будет функционировать в качестве кейлоггера и перехватывать номера вашей кредитной карты, пароли онлайн-банкинга и другие конфиденциальные личные данные при вводе их на компьютер. Вредоносная программа отправит эти данные своему создателю. Создатель вредоносного ПО может даже не использовать эти украденные номера кредитных карт и другую личную информацию. Вместо этого они могут продавать его дешево на виртуальном черном рынке кому-то другому, кто рискует использовать украденные данные.
Вредоносная программа также может работать как троянец, подключаться к удаленному серверу и ждать инструкций. Затем троянец загрузит все другие вредоносные программы, к которым стремится создатель. Это позволяет создателю вредоносного ПО продолжать использовать эти зараженные компьютеры для других целей и обновлять их новыми версиями вредоносных программ.
Ботнеты и выкуп
Многие виды вредоносных программ также создают «ботнет». По сути, вредоносное ПО превращает ваш компьютер в «бот» с дистанционным управлением, который соединяется с другими ботами в большой сети. Создатель вредоносного ПО может использовать этот ботнет в любой своей цели - или, что более вероятно, создатель ботнета может арендовать доступ к бот-сети другим преступным предприятиям. Например, бот-сеть может использоваться для выполнения распределенной атаки типа «отказ в обслуживании» (DDoS) на веб-сайте, бомбардируя ее трафиком с огромного количества компьютеров и заставляя серверы перестать реагировать на нагрузку. Кто-то может заплатить за доступ к бот-сети для атаки DDoS, возможно, на сайте конкурента.
Ботнет можно также использовать для загрузки веб-страниц в фоновом режиме и нажимать на рекламные ссылки на огромном количестве разных ПК. Многие веб-сайты зарабатывают деньги каждый раз, когда загружается страница или кликается рекламная ссылка, поэтому эти загрузки страниц и клики на рекламные ссылки, предназначенные для просмотра реального трафика с разных компьютеров, могут сделать деньги на сайте. Это называется «мошенничеством с кликами».
Ransomware, такой как CryptoLocker, является крайним примером этой тенденции, принятой в ее логической крайности. Когда он заражает вас, CryptoLocker будет шифровать личные файлы, которые он находит на вашем компьютере, с секретным ключом шифрования и удалять оригиналы. Затем он выступит с вежливым профессиональным мастером с просьбой потратить деньги, чтобы вернуть ваши файлы. Если вы не платите, вы потеряете свои файлы - но, не волнуйтесь, они примут несколько различных способов оплаты, чтобы сделать его удобным для вас. Вы, очевидно, вернете свои файлы, когда платите им, конечно, потому что иначе слово будет распространяться, и никто не заплатит им. Выполнение регулярных резервных копий может победить CryptoLocker, и мы не рекомендуем выплачивать преступникам их выкуп, но это яркий пример того, что вредоносное ПО является некоммерческим. Они хотят причинить вам достаточно хлопот, чтобы вы заплатили, чтобы заставить их уйти.
Фишинг и социальная инженерия
Онлайн-угрозы - это не только вредоносное ПО. Фишинг и другие атаки социал-техники теперь также представляют огромную угрозу. Например, вы можете получить электронное письмо, подтверждающее, что оно принадлежит вашему банку, что может привести вас к сайту самозванца, предназначенному для того, чтобы выглядеть как ваш банк. Если вы вводите банковскую информацию, злоумышленник сможет получить доступ к вашему банковскому счету на веб-сайте вашего банка.
Эти атаки основаны на прибыли, так же, как и вредоносное ПО.Злоумышленник не выполняет фишинговую атаку только для того, чтобы возиться с вами - они делают это, чтобы получить доступ к вашей конфиденциальной финансовой информации, чтобы они могли получать прибыль.
Этот объектив также может помочь вам понять другие неприятные типы программного обеспечения, такие как рекламное ПО, которое отображает рекламные объявления на вашем компьютере и шпионские программы, которые отслеживают вашу информацию о просмотре и отправляют ее через Интернет. Эти отвратительные типы программного обеспечения производятся по той же причине - прибыль. Их создатели зарабатывают деньги, подавая вам рекламные объявления и подгоняя их к вам.