Sino ang Gumagawa ng Lahat ng Malware na Ito — at Bakit?



Malayo na ang narating namin mula noong mga araw ng mga infected na floppy disk na gumagalaw sa pagitan ng mga DOS computer. Ang malware ay hindi tungkol sa panggugulo sa iyo, pagbibiro, o pagdudulot lamang ng pinsala — lahat ito ay tungkol sa kita.

Upang maunawaan kung bakit naroroon ang lahat ng malware na ito at kung bakit ginagawa ito ng mga tao, ang kailangan mo lang tandaan ay ang motibo ng kita. Gumagawa ang mga kriminal ng malware at iba pang masamang software para kumita ng pera.





KAUGNAYAN: Babala: Ang Iyong Mga Extension ng Browser ay Nag-espiya Sa Iyo

Maagang Malware

Kung gumamit ka ng mga computer noong dekada 90, naaalala mo ang unang mainstream na computer mga virus . Ang mga ito ay madalas na mga praktikal na biro ng mga patunay lamang ng mga konsepto, na ginawa upang guluhin ang iyong computer at maging sanhi ng pinsala ng mga taong may masyadong maraming oras sa kanilang mga kamay. Nangangahulugan ang pagkakaroon ng impeksyon ng isang piraso ng malware na ang iyong desktop ay maaaring sakupin ng isang pop-up na buong pagmamalaki na nagpapahayag na ikaw ay nahawahan. Maaaring lumala ang pagganap ng iyong computer habang sinubukan ng isang uod na magpadala ng maraming kopya ng sarili nito sa Internet hangga't maaari. Ang isang partikular na mabangis na piraso ng malware ay maaaring subukang tanggalin ang lahat mula sa iyong hard drive at gawing unbootable ang iyong computer hanggang sa muling i-install ang Windows.



Halimbawa, ang Happy99 worm, na itinuturing na unang virus na kumalat sa sarili nito sa pamamagitan ng email, ay umiral lamang upang kumalat ang sarili nito. Nag-email ito sa sarili nito sa ibang mga computer, nagdulot ng mga error sa iyong computer habang ginagawa ito, at nagpakita ng Happy New Year 1999 !! bintana na may mga paputok. Ang uod na ito ay walang ginawa maliban sa pagkalat ng sarili nito.

Mga Keylogger at Trojan

Ang mga tagalikha ng malware ay halos puro tubo sa mga araw na ito. Ayaw ipaalam sa iyo ng malware na nakompromiso ka, pinapababa ang pagganap ng iyong system, o nasira ang iyong system. Bakit gustong sirain ng isang piraso ng malware ang iyong software at pilitin kang muling i-install ang Windows? Magiging abala lamang iyon sa iyo at ang gumawa ng malware ay magkakaroon ng isang mas kaunting infected na computer.



KAUGNAYAN: Ipinaliwanag ng Mga Keylogger: Ang Kailangan Mong Malaman

Sa halip, gustong mahawa ng malware ang iyong system at tahimik na magtago sa background. Kadalasan, ang malware ay gagana bilang isang keylogger at maharang ang iyong mga numero ng credit card, mga password sa online banking, at iba pang sensitibong personal na data kapag na-type mo ito sa iyong computer. Ipapadala ng malware ang data na ito pabalik sa lumikha nito. Maaaring hindi man lang gamitin ng gumawa ng malware ang mga ninakaw na numero ng credit card na ito at iba pang personal na impormasyon. Sa halip, maaari nilang ibenta ito nang mura sa isang virtual na black market sa ibang tao na magsasapanganib na gamitin ang ninakaw na data.

Advertisement

Ang malware ay maaari ding gumana bilang isang Trojan, kumokonekta sa isang malayuang server at naghihintay ng mga tagubilin. Ida-download ng Trojan ang anumang iba pang malware na nais ng gumawa nito. Nagbibigay-daan ito sa isang gumawa ng malware na patuloy na gamitin ang mga nahawaang computer na iyon para sa iba pang layunin at i-update ang mga ito gamit ang mga bagong bersyon ng malware.

Mga Botnet at Ransomware

Lumilikha din ng botnet ang maraming uri ng malware. Sa katunayan, ginagawa ng malware ang iyong computer sa isang malayuang kinokontrol na bot na sumasama sa iba pang mga bot sa isang malaking network. Maaaring gamitin ng tagalikha ng malware ang botnet na ito para sa anumang layunin na gusto nito - o, mas malamang, maaaring magrenta ang gumawa ng botnet ng access sa botnet sa iba pang mga kriminal na negosyo. Halimbawa, maaaring gamitin ang isang botnet upang magsagawa ng distributed denial-of-service (DDoS) na pag-atake sa isang website, binomba ito ng trapiko mula sa napakaraming computer at nagiging sanhi ng pagiging hindi tumutugon sa mga server sa ilalim ng pag-load. Maaaring magbayad ang isang tao para sa pag-access sa isang botnet upang magsagawa ng pag-atake ng DDoS, marahil sa website ng isang kakumpitensya.

Ang isang botnet ay maaari ding gamitin upang i-load ang mga web page sa background at mag-click sa mga link sa advertising sa isang malaking bilang ng iba't ibang mga PC. Maraming website ang kumikita sa tuwing naglo-load ang isang page o naki-click ang isang link sa advertising, kaya ang pag-load ng page na ito at mga pag-click sa link sa advertising — na idinisenyo upang magmukhang totoong trapiko mula sa maraming iba't ibang mga computer — ay maaaring kumita ng pera sa website. Ito ay kilala bilang click fraud.

KAUGNAYAN: Paano Protektahan ang Iyong Sarili mula sa Ransomware (Tulad ng CryptoLocker at Iba pa)

Ransomware tulad ng CryptoLocker ay isang matinding halimbawa ng trend na ito na dinala sa lohikal na sukdulan nito. Kapag naapektuhan ka nito, ie-encrypt ng CryptoLocker ang mga personal na file na makikita nito sa iyong computer gamit ang isang lihim na susi sa pag-encrypt at tatanggalin ang mga orihinal. Pagkatapos ay mag-pop up ito ng isang magalang, propesyonal na wizard na humihiling sa iyong gumastos ng pera upang maibalik ang iyong mga file. Kung hindi ka magbabayad, mawawala ang iyong mga file — ngunit, huwag mag-alala, tatanggap sila ng ilang iba't ibang paraan ng pagbabayad upang gawin itong maginhawa para sa iyo. Malamang na babalikan mo ang iyong mga file kapag binayaran mo ang mga ito — siyempre, dahil kung hindi ay magkakalat ang salita at walang magbabayad sa kanila. Ang pagsasagawa ng mga regular na backup ay maaaring talunin ang CryptoLocker at hindi namin inirerekumenda ang pagbabayad sa mga kriminal ng kanilang ransom, ngunit ito ay isang malinaw na halimbawa ng malware na kumikita. Gusto nilang magdulot ng sapat na problema para sa iyo na babayaran mo para makaalis sila.

Mga Pag-atake sa Phishing at Social Engineering

Ang mga banta sa online ay hindi lamang tungkol sa malware, alinman. Phishing at iba pang mga pag-atake ng social-engineering ngayon ay isa ring malaking banta. Halimbawa, maaari kang makakuha ng isang email na nagsasabing mula sa iyong bangko na maaaring maghatid sa iyo sa isang impostor na website na idinisenyo upang magmukhang sa iyong bangko. Kung ilalagay mo ang iyong impormasyon sa pagbabangko, ang umaatake ay makakakuha ng access sa iyong bank account sa website ng iyong bangko.

Ang mga pag-atake na ito ay hinihimok ng tubo sa parehong paraan ng malware.Hindi nagsasagawa ng phishing attack ang attacker para lang guluhin ka — ginagawa nila ito para makakuha ng access sa iyong sensitibong impormasyon sa pananalapi para kumita sila.

KAUGNAYAN: Online Security: Pagsira sa Anatomy ng isang Phishing Email


Matutulungan ka rin ng lens na ito na maunawaan ang iba pang mga kasuklam-suklam na uri ng software, tulad ng adware na nagpapakita ng mga advertisement sa iyong computer at spyware na tumitingin sa iyong impormasyon sa pagba-browse at ipinapadala ito sa Internet. Ang mga kasuklam-suklam na uri ng software na ito ay ginawa para sa parehong dahilan — kita. Ang kanilang mga tagalikha ay kumikita sa pamamagitan ng paghahatid sa iyo ng mga advertisement at pag-aangkop sa kanila sa iyo.

Credit ng Larawan: Sean MacEntee sa Flickr , Happy99 worm mula sa Wikimedia Commons , Szilard Mihaly sa Flickr

BASAHIN SUNOD Larawan sa Profile para kay Chris Hoffman Chris Hoffman
Si Chris Hoffman ay Editor-in-Chief ng How-To Geek. Nagsulat siya tungkol sa teknolohiya sa loob ng mahigit isang dekada at naging kolumnista ng PCWorld sa loob ng dalawang taon. Sumulat si Chris para sa The New York Times, napanayam bilang isang eksperto sa teknolohiya sa mga istasyon ng TV tulad ng NBC 6 ng Miami, at nasakop ang kanyang trabaho ng mga outlet ng balita tulad ng BBC. Mula noong 2011, nagsulat si Chris ng higit sa 2,000 mga artikulo na nabasa nang halos isang bilyong beses---at dito lang sa How-To Geek.
Basahin ang Buong Bio

Kagiliw-Giliw Na Mga Artikulo