Trang chủ » làm thế nào để » Ai đang tạo ra tất cả phần mềm độc hại này - và tại sao?

    Ai đang tạo ra tất cả phần mềm độc hại này - và tại sao?

    Chúng ta đã đi một chặng đường dài kể từ ngày đĩa mềm bị nhiễm di chuyển giữa các máy tính DOS. Phần mềm độc hại không phải là để gây rối với bạn, đùa giỡn hoặc chỉ gây thiệt hại - tất cả là vì lợi nhuận.

    Để hiểu lý do tại sao tất cả phần mềm độc hại này ra khỏi đó và tại sao mọi người tạo ra nó, tất cả những gì bạn phải ghi nhớ là động cơ lợi nhuận. Tội phạm tạo ra phần mềm độc hại và phần mềm khó chịu khác để kiếm tiền.

    Phần mềm độc hại sớm

    Nếu bạn đã sử dụng máy tính vào những năm 90, bạn sẽ nhớ những virus máy tính chính thống đầu tiên. Chúng thường là những trò đùa thực tế chỉ là bằng chứng của các khái niệm, được tạo ra để gây rối với máy tính của bạn và gây ra thiệt hại bởi những người có quá nhiều thời gian trên tay. Bị lây nhiễm bởi một phần mềm độc hại có nghĩa là máy tính để bàn của bạn có thể bị chiếm bởi một cửa sổ bật lên tự hào tuyên bố rằng bạn đã bị nhiễm. Hiệu suất máy tính của bạn có thể xấu đi khi một con sâu cố gắng gửi càng nhiều bản sao ra Internet càng tốt. Một phần mềm độc hại đặc biệt xấu có thể cố gắng xóa mọi thứ khỏi ổ cứng của bạn và làm cho máy tính của bạn không thể khởi động cho đến khi bạn cài đặt lại Windows.

    Botnet và Ransomware

    Nhiều loại phần mềm độc hại cũng tạo ra một mạng botnet. Có hiệu lực, phần mềm độc hại biến máy tính của bạn thành một bot bot điều khiển từ xa kết hợp với các bot khác trong một mạng lớn. Người tạo phần mềm độc hại sau đó có thể sử dụng botnet này cho bất kỳ mục đích nào mà nó thích - hoặc, nhiều khả năng, người tạo botnet có thể thuê quyền truy cập vào mạng botnet cho các doanh nghiệp tội phạm khác. Ví dụ: botnet có thể được sử dụng để thực hiện một cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên một trang web, bắn phá nó với lưu lượng truy cập từ một lượng lớn máy tính và khiến các máy chủ không phản hồi khi tải. Ai đó có thể trả tiền để truy cập vào mạng botnet để thực hiện một cuộc tấn công DDoS, có lẽ là trang web của đối thủ cạnh tranh.

    Một botnet cũng có thể được sử dụng để tải các trang web trong nền và nhấp vào liên kết quảng cáo trên một số lượng lớn các PC khác nhau. Nhiều trang web kiếm tiền mỗi khi tải trang hoặc liên kết quảng cáo được nhấp, do đó, các trang này tải và nhấp vào liên kết quảng cáo - được thiết kế để trông giống như lưu lượng truy cập thực từ nhiều máy tính khác nhau - có thể kiếm tiền từ trang web. Điều này được gọi là gian lận nhấp chuột.

    Ransomware như CryptoLocker là một ví dụ cực đoan về xu hướng cực đoan này. Khi nó lây nhiễm cho bạn, CryptoLocker sẽ mã hóa các tệp cá nhân mà nó tìm thấy trên máy tính của bạn bằng một khóa mã hóa bí mật và xóa bản gốc. Sau đó, nó sẽ bật lên một thuật sĩ chuyên nghiệp, lịch sự yêu cầu bạn chi tiền để lấy lại các tập tin của bạn. Nếu bạn không thanh toán, bạn sẽ mất các tệp của mình - nhưng đừng lo lắng, họ sẽ chấp nhận một số phương thức thanh toán khác nhau để thuận tiện cho bạn. Bạn rõ ràng sẽ lấy lại các tập tin của bạn khi bạn trả tiền cho họ - tất nhiên, bởi vì nếu không thì từ đó sẽ lan rộng và không ai trả tiền cho họ. Việc thực hiện sao lưu thường xuyên có thể đánh bại CryptoLocker và chúng tôi không khuyên bạn nên trả tiền cho bọn tội phạm tiền chuộc của chúng, nhưng đây là một ví dụ rõ ràng về phần mềm độc hại là vì lợi nhuận. Họ muốn gây ra đủ rắc rối cho bạn rằng bạn sẽ trả tiền để khiến họ biến mất.

    Lừa đảo và tấn công kỹ thuật xã hội

    Các mối đe dọa trực tuyến không chỉ là về phần mềm độc hại. Lừa đảo và các cuộc tấn công kỹ thuật xã hội khác hiện cũng là một mối đe dọa lớn. Ví dụ: bạn có thể nhận được một email tự xưng là từ ngân hàng của bạn có thể đưa bạn đến một trang web mạo danh được thiết kế giống như ngân hàng của bạn. Nếu bạn nhập thông tin ngân hàng của mình, kẻ tấn công sẽ có thể truy cập vào tài khoản ngân hàng của bạn trên trang web của ngân hàng của bạn.

    Các cuộc tấn công này được định hướng theo lợi nhuận giống như phần mềm độc hại. Kẻ tấn công không thực hiện một cuộc tấn công lừa đảo chỉ để gây rối với bạn - họ đang thực hiện để có quyền truy cập vào thông tin tài chính nhạy cảm của bạn để họ có thể kiếm lợi nhuận.


    Ống kính này cũng có thể giúp bạn hiểu các loại phần mềm đáng ghét khác, như phần mềm quảng cáo hiển thị quảng cáo trên máy tính của bạn và phần mềm gián điệp gián điệp thông tin duyệt web của bạn và gửi nó qua Internet. Những loại phần mềm đáng ghét này được tạo ra với cùng một lý do - lợi nhuận. Người tạo ra họ kiếm tiền bằng cách phục vụ bạn quảng cáo và điều chỉnh chúng cho bạn.

    Tín dụng hình ảnh: Sean MacEntee trên Flickr, sâu Happy99 từ Wikimedia Commons, Szilard Mihaly trên Flickr