Αρχική σελίδα » πως να » Ποιος κάνει όλο αυτό το κακόβουλο λογισμικό - και γιατί;

    Ποιος κάνει όλο αυτό το κακόβουλο λογισμικό - και γιατί;

    Έχουμε προχωρήσει πολύ από τις μέρες που οι μολυσμένες δισκέτες μετακινούνται μεταξύ υπολογιστών DOS. Το κακόβουλο λογισμικό δεν είναι για να σας ενοχλεί, να αστειεύεστε γύρω σας ή απλά να προκαλείτε ζημιά - είναι μόνο το κέρδος.

    Για να καταλάβετε γιατί όλα αυτά τα κακόβουλα προγράμματα είναι έξω εκεί και γιατί τα καταφέρνουν, το μόνο που πρέπει να έχετε κατά νου είναι το κίνητρο κέρδους. Οι εγκληματίες κάνουν κακόβουλο λογισμικό και άλλο άσχημο λογισμικό για να βγάλουν λεφτά.

    Πρόωρη κακόβουλο λογισμικό

    Εάν χρησιμοποιούσατε υπολογιστές τη δεκαετία του '90, θυμάστε τους πρώτους ιογενείς υπολογιστές. Ήταν συχνά πρακτικά αστεία απλών αποδείξεων εννοιών, που δημιουργήθηκαν για να χάσουν με τον υπολογιστή σας και να προκαλέσουν ζημιά από ανθρώπους με υπερβολικό χρόνο στα χέρια τους. Η μόλυνση από ένα κομμάτι κακόβουλου λογισμικού σήμαινε ότι η επιφάνεια εργασίας σας μπορεί να αναληφθεί από ένα pop-up με υπερηφάνεια που διακηρύσσει ότι έχετε μολυνθεί. Η απόδοση του υπολογιστή σας μπορεί να χειροτερεύσει καθώς ένας σκουλήκι προσπάθησε να στείλει όσο το δυνατόν περισσότερα αντίγραφα του ιού στο Διαδίκτυο. Ένα ιδιαίτερα κακόβουλο κομμάτι κακόβουλου λογισμικού μπορεί να προσπαθήσει να διαγράψει τα πάντα από τον σκληρό σας δίσκο και να κάνει τον υπολογιστή σας αφόραιο μέχρι να εγκαταστήσετε τα Windows.

    Botnets και Ransomware

    Πολλοί τύποι κακόβουλου λογισμικού δημιουργούν επίσης ένα "botnet". Στην πραγματικότητα, το κακόβουλο πρόγραμμα μετατρέπει τον υπολογιστή σας σε ένα "bot" που ελέγχεται εξ αποστάσεως και συνδέεται με άλλα bots σε ένα μεγάλο δίκτυο. Ο δημιουργός του κακόβουλου λογισμικού μπορεί στη συνέχεια να χρησιμοποιήσει αυτό το botnet για οποιοδήποτε σκοπό επιθυμεί - ή, πιθανότατα, ο δημιουργός του botnet μπορεί να μισθώσει πρόσβαση στο botnet σε άλλες εγκληματικές επιχειρήσεις. Για παράδειγμα, ένα botnet θα μπορούσε να χρησιμοποιηθεί για την εκτέλεση μιας κατανεμημένης επίθεσης κατάργησης υπηρεσίας (DDoS) σε έναν ιστότοπο, τον βομβαρδισμό του με κυκλοφορία από ένα τεράστιο αριθμό υπολογιστών και την πρόκληση των διακομιστών να μην ανταποκρίνονται στο φορτίο. Κάποιος θα μπορούσε να πληρώσει για πρόσβαση σε ένα botnet για να εκτελέσει μια επίθεση DDoS, ίσως στην ιστοσελίδα ενός ανταγωνιστή.

    Ένα botnet θα μπορούσε επίσης να χρησιμοποιηθεί για τη φόρτωση ιστοσελίδων στο παρασκήνιο και κάντε κλικ σε διαφημιστικούς συνδέσμους σε έναν τεράστιο αριθμό διαφορετικών υπολογιστών. Πολλοί ιστότοποι κερδίζουν χρήματα κάθε φορά που φορτώνεται μια σελίδα ή ένας σύνδεσμος διαφήμισης, έτσι ώστε αυτά τα φορτία σελίδων και τα κλικ διαφημίσεων - που έχουν σχεδιαστεί για να μοιάζουν με πραγματική κίνηση από πολλούς διαφορετικούς υπολογιστές - μπορούν να κάνουν το χρήμα του ιστότοπου. Αυτό είναι γνωστό ως "απάτη κλικ".

    Το Ransomware όπως το CryptoLocker είναι ένα ακραίο παράδειγμα αυτής της τάσης που έχει ληφθεί στο λογικό ακραίο της σημείο. Όταν σας μολύνει, το CryptoLocker θα κρυπτογραφήσει τα προσωπικά αρχεία που εντοπίζει στον υπολογιστή σας με ένα μυστικό κλειδί κρυπτογράφησης και θα διαγράψει τα πρωτότυπα. Στη συνέχεια θα εμφανιστεί ένας ευγενικός, επαγγελματίας οδηγός που θα σας ζητήσει να ξοδέψετε χρήματα για να πάρετε τα αρχεία σας πίσω. Εάν δεν πληρώσετε, θα χάσετε τα αρχεία σας - αλλά, μην ανησυχείτε, θα δεχτούν πολλές διαφορετικές μεθόδους πληρωμής για να σας διευκολύνουν. Προφανώς θα πάρετε τα αρχεία σας πίσω όταν τους πληρώνετε - φυσικά, γιατί αλλιώς η λέξη θα εξαπλωθεί και κανείς δεν θα τους πληρώσει. Η εκτέλεση τακτικών εφεδρικών αντιγράφων μπορεί να νικήσει το CryptoLocker και δεν συνιστούμε να πληρώνουν οι εγκληματίες το λύτρωμά τους, αλλά αυτό είναι ένα σαφές παράδειγμα κακόβουλου λογισμικού που είναι κερδοσκοπικό. Θέλουν να σας προκαλέσουν αρκετά κόπο για να πληρώσετε για να τους αφήσετε να πάνε μακριά.

    Επιθέσεις Phishing και Κοινωνικής Μηχανικής

    Οι online απειλές δεν αφορούν μόνο το κακόβουλο λογισμικό. Το φαινόμενο phishing και άλλες κοινωνικές επιθέσεις είναι επίσης μια τεράστια απειλή. Για παράδειγμα, μπορείτε να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας και ενδέχεται να σας μεταφέρει σε έναν απαγορευτικό ιστότοπο που έχει σχεδιαστεί για να μοιάζει με την τράπεζά σας. Αν εισαγάγετε τα τραπεζικά σας στοιχεία, ο εισβολέας θα έχει πρόσβαση στον τραπεζικό λογαριασμό σας στον ιστότοπο της τράπεζάς σας.

    Αυτές οι επιθέσεις είναι κερδοφόρες με τον ίδιο τρόπο όπως το κακόβουλο λογισμικό. Ο επιτιθέμενος δεν εκτελεί μια επίθεση ηλεκτρονικού "ψαρέματος" (phishing) μόνο για να χάσει μαζί σας - το κάνουν για να αποκτήσει πρόσβαση στις ευαίσθητες οικονομικές πληροφορίες σας, ώστε να μπορούν να κάνουν κέρδος.

    Αυτός ο φακός μπορεί επίσης να σας βοηθήσει να καταλάβετε άλλους ενοχλητικούς τύπους λογισμικού, όπως το adware που εμφανίζει διαφημίσεις στον υπολογιστή σας και το spyware που κατασκοπεύει τις πληροφορίες περιήγησης και τις στέλνει μέσω Internet. Αυτοί οι ενοχλητικοί τύποι λογισμικού γίνονται για τον ίδιο λόγο - το κέρδος. Οι δημιουργοί τους κερδίζουν χρήματα, εξυπηρετώντας σας διαφημίσεις και προσαρμόζοντάς τους σε εσάς.

    Image Credit: Sean MacEntee σε Flickr, σκουλήκι Happy99 από το Wikimedia Commons, Szilard Mihaly στο Flickr

    Ποιος παρέχει υπηρεσία Internet για τον παροχέα υπηρεσιών Internet;
    Ποιος πρέπει να ενδιαφέρεται περισσότερο για το σχέδιό σας, εσείς ή ο πελάτης σας;
    Ποιος λογαριασμός των Windows χρησιμοποιείται από το σύστημα όταν κανείς δεν είναι συνδεδεμένος;
    Επόμενο άρθρο
    Ποιος είναι απάτη πιθανό, και γιατί τηλεφωνούν στο τηλέφωνό σας;
    Προηγούμενο άρθρο
    Ποιες Υπηρεσίες των Windows μπορείτε να απενεργοποιήσετε με ασφάλεια;