For å forstå hvorfor alt dette malware er der ute og hvorfor folk gjør det, må du bare huske på fortjenestemotivet. Kriminelle gjør malware og annen stygg programvare for å tjene penger.
Tidlig skadelig programvare
Hvis du brukte datamaskiner på 90-tallet, husker du de første vanlige datavirusene. De var ofte praktiske vitser om bare bevis på konsepter, opprettet for å rote med datamaskinen og forårsake skade av folk med for mye tid på hendene. Å bli smittet av et stykke skadelig programvare medførte at skrivebordet ditt kan bli overtatt av en popup som stolt forkynner at du har blitt smittet. Datamaskinens ytelse kan forringes ettersom en orm prøvde å sende så mange kopier av seg selv ut på internett som mulig. Et spesielt ondskapsfullt malware kan prøve å slette alt fra harddisken og gjøre datamaskinen uopprettelig til du installerer Windows på nytt.
Keyloggers og trojanere
Malware skapere er nesten rent motiverte av profitt i disse dager. Malware vil ikke informere deg om at du har blitt kompromittert, forringe systemets ytelse eller skade systemet ditt. Hvorfor vil et stykke skadelig programvare ødelegge programvaren din og tvinge deg til å installere Windows på nytt? Det ville bare forstyrre deg og malware skaperen ville ha en mindre infisert datamaskin.
I stedet vil malware smitte systemet og skjule seg tydelig i bakgrunnen. Ofte vil malware fungere som en keylogger og avlyse kredittkortnumrene, nettbankpassordene dine og andre sensitive personlige data når du skriver den inn i datamaskinen. Malware vil sende disse dataene tilbake til sin skaperen. Skaderen til malware kan ikke engang bruke disse stjålne kredittkortnumrene og annen personlig informasjon. I stedet kan de selge det billig på et virtuelt svart marked til noen andre som vil risikere å bruke de stjålne dataene.
Malware kan også fungere som en trojansk, koble til en ekstern server og venter på instruksjoner. Trojanen vil da laste ned alt annet skadelig programvare som skaperen ønsker det til. Dette gjør det mulig for en malware skaperen å fortsette å bruke de infiserte datamaskinene til andre formål og oppdatere dem med nye versjoner av skadelig programvare.
Botnets og Ransomware
Mange typer malware oppretter også en "botnet". I virkeligheten blir malware din datamaskin til en fjernstyrt "bot" som knytter seg til andre bots i et stort nettverk. Skaderen av malware kan da bruke denne botneten til det formål den liker - eller, sannsynligvis, botnets skaperen kan leie tilgang til botnet til andre kriminelle bedrifter. For eksempel kan en botnet brukes til å utføre et distribuert denial-of-service (DDoS) -angrep på et nettsted som bombarderer det med trafikk fra en stor mengde datamaskiner og forårsaker at serverne blir uforsvarlige under belastningen. Noen kan betale for tilgang til et botnet for å utføre DDoS-angrep, kanskje av en konkurrents nettsted.
Et botnet kan også brukes til å laste inn nettsider i bakgrunnen og klikke på reklamekoblinger på et stort antall forskjellige PCer. Mange nettsteder tjener penger hver gang en side lastes eller en reklamekobling klikkes, slik at disse sidene laster og reklamekoblingsklikkene - designet for å se ut som ekte trafikk fra mange forskjellige datamaskiner - kan gjøre nettsiden penger. Dette er kjent som "click fraud".
Ransomware som CryptoLocker er et ekstremt eksempel på denne trenden tatt til sin logiske ekstreme. Når det infiserer deg, krypterer CryptoLocker de personlige filene den finner på datamaskinen din med en hemmelig krypteringsnøkkel og sletter originaler. Det vil da dukke opp en høflig, profesjonell veiviser og be deg om å bruke penger for å få filene dine tilbake. Hvis du ikke betaler, mister du filene dine - men bekymre deg ikke, de aksepterer flere forskjellige betalingsmåter for å gjøre det praktisk for deg. Du vil tilsynelatende få filene dine tilbake når du betaler dem - selvfølgelig fordi ellers ord ville spre seg og ingen ville betale dem. Å utføre regelmessige sikkerhetskopier kan beseire CryptoLocker, og vi anbefaler ikke å betale kriminelle løsningen, men dette er et klart eksempel på at skadelig programvare er for profitt. De vil forårsake nok nok problemer for deg som du betaler for å få dem til å gå bort.
Phishing og sosialteknikk angrep
Online trusler handler ikke bare om skadelig programvare. Phishing og andre sosialtekniske angrep er nå også en stor trussel. For eksempel kan du få en e-post som hevder å være fra banken din, som kan føre deg til en bedragerwebside som er utformet for å ligne bankens. Hvis du oppgir bankinformasjonen din, vil angriperen kunne få tilgang til bankkontoen din på bankens nettside.
Disse angrepene er profittdrevne på samme måte som skadelig programvare er.Angriperen utfører ikke et phishing-angrep bare for å rote med deg - de gjør det for å få tilgang til din sensitive økonomiske informasjon, slik at de kan tjene penger.
Dette objektivet kan også hjelpe deg med å forstå andre ubehagelige typer programvare, som adware som viser annonser på datamaskinen og spionprogrammer som spionerer på din surfinginformasjon og sender den over Internett. Disse motbydelige typer programvare er laget av samme grunn - fortjeneste. Deres skapere tjener penger ved å vise deg reklame og skreddersy dem til deg.
