If-Koubou

Siapa yang Membuat Semua Malware Ini - dan Mengapa?

Siapa yang Membuat Semua Malware Ini - dan Mengapa? (Bagaimana caranya)

Kami telah melalui jalan panjang sejak hari-hari floppy disk yang terinfeksi bergerak di antara komputer DOS. Malware bukan tentang mengacaukan Anda, bercanda, atau hanya menyebabkan kerusakan - ini semua tentang keuntungan.

Untuk memahami mengapa semua malware ini ada di luar sana dan mengapa orang-orang membuatnya, yang harus Anda ingat hanyalah motif untung. Penjahat membuat malware dan perangkat lunak jahat lainnya untuk menghasilkan uang.

Malware Dini

Jika Anda menggunakan komputer di tahun 90-an, Anda ingat virus komputer utama pertama. Mereka sering menjadi lelucon praktis tentang bukti-bukti konsep, dibuat untuk mengacaukan komputer Anda dan menyebabkan kerusakan oleh orang-orang yang terlalu banyak waktu di tangan mereka. Tertular oleh malware berarti bahwa desktop Anda mungkin diambil alih oleh pop-up yang dengan bangga menyatakan bahwa Anda telah terinfeksi. Kinerja komputer Anda mungkin memburuk sebagai cacing mencoba mengirim sebanyak mungkin salinan keluar ke Internet. Sepotong malware yang sangat ganas dapat mencoba untuk menghapus semuanya dari hard drive Anda dan membuat komputer Anda unbootable sampai Anda menginstal ulang Windows.

Sebagai contoh, cacing Happy99, dianggap sebagai virus pertama yang menyebar sendiri melalui email, hanya ada untuk menyebar sendiri. Ini mengirim email ke komputer lain, menyebabkan kesalahan pada komputer Anda saat melakukannya, dan menampilkan jendela "Happy New Year 1999 !!" dengan kembang api. Cacing ini tidak melakukan apa pun selain menyebarkan dirinya sendiri.

Keylogger dan Trojan

Pencipta malware hampir sepenuhnya termotivasi oleh laba akhir-akhir ini. Malware tidak ingin memberi tahu Anda bahwa Anda telah disusupi, menurunkan kinerja sistem Anda, atau merusak sistem Anda. Mengapa sepotong malware ingin menghancurkan perangkat lunak Anda dan memaksa Anda menginstal ulang Windows? Itu hanya akan merepotkan Anda dan pembuat malware akan memiliki satu komputer yang kurang terinfeksi.

Sebaliknya, malware ingin menginfeksi sistem Anda dan sembunyi diam-diam di latar belakang. Seringkali, malware akan berfungsi sebagai keylogger dan memotong nomor kartu kredit Anda, kata sandi perbankan online, dan data pribadi sensitif lainnya saat Anda mengetikkannya ke komputer Anda. Malware akan mengirim data ini kembali ke penciptanya. Pembuat malware itu bahkan tidak menggunakan nomor kartu kredit curian dan informasi pribadi lainnya. Sebaliknya, mereka dapat menjualnya dengan harga murah di pasar gelap virtual kepada orang lain yang akan mengambil risiko menggunakan data yang dicuri.

Malware juga dapat berfungsi sebagai Trojan, menghubungkan ke server jarak jauh dan menunggu instruksi. Trojan kemudian akan mengunduh malware apa pun yang diinginkan oleh pembuatnya. Ini memungkinkan pembuat malware untuk tetap menggunakan komputer yang terinfeksi tersebut untuk tujuan lain dan memperbaruinya dengan malware versi baru.

Botnets dan Ransomware

Banyak jenis malware juga membuat "botnet." Akibatnya, malware mengubah komputer Anda menjadi "bot" yang dikendalikan dari jarak jauh yang bergabung dengan bot lain dalam jaringan besar. Pencipta malware kemudian dapat menggunakan botnet ini untuk tujuan apa pun yang disukai - atau, lebih mungkin, pencipta botnet dapat menyewa akses ke botnet ke perusahaan kriminal lainnya. Sebagai contoh, botnet dapat digunakan untuk melakukan serangan penolakan didistribusikan (DDoS) pada situs web, membombardirnya dengan lalu lintas dari sejumlah besar komputer dan menyebabkan server menjadi tidak responsif di bawah beban. Seseorang dapat membayar akses ke botnet untuk melakukan serangan DDoS, mungkin dari situs web pesaing.

Botnet juga dapat digunakan untuk memuat halaman web di latar belakang dan mengklik tautan iklan pada sejumlah besar PC yang berbeda. Banyak situs web menghasilkan uang setiap kali pemuatan laman atau tautan iklan diklik, sehingga pemuatan laman ini dan klik tautan iklan - yang dirancang untuk terlihat seperti lalu lintas nyata dari banyak komputer yang berbeda - dapat menghasilkan uang situs web. Ini dikenal sebagai "penipuan klik."

Ransomware seperti CryptoLocker adalah contoh ekstrim dari tren ini yang dibawa ke ekstrem logisnya. Ketika menginfeksi Anda, CryptoLocker akan mengenkripsi file pribadi yang ditemukannya di komputer Anda dengan kunci enkripsi rahasia dan menghapus dokumen asli. Kemudian akan muncul wizard yang sopan dan profesional yang meminta Anda untuk membelanjakan uang untuk mengembalikan file Anda. Jika Anda tidak membayar, Anda akan kehilangan file - tetapi, jangan khawatir, mereka akan menerima beberapa metode pembayaran yang berbeda untuk membuatnya nyaman bagi Anda. Anda tampaknya akan mendapatkan kembali file Anda ketika Anda membayarnya - tentu saja, karena jika tidak, kata akan menyebar dan tidak ada yang akan membayarnya. Melakukan pencadangan rutin dapat mengalahkan CryptoLocker dan kami tidak menyarankan membayar penjahat tebusan mereka, tetapi ini adalah contoh nyata dari malware yang mencari keuntungan. Mereka ingin menimbulkan masalah yang cukup bagi Anda sehingga Anda akan membayar untuk membuat mereka pergi.

Serangan Phishing dan Rekayasa Sosial

Ancaman online tidak hanya tentang malware, juga. Phishing dan serangan sosial-rekayasa lainnya sekarang juga merupakan ancaman besar. Misalnya, Anda mungkin mendapatkan email yang mengaku berasal dari bank Anda yang mungkin membawa Anda ke situs web penipu yang dirancang agar terlihat seperti bank Anda. Jika Anda memasukkan informasi perbankan Anda, penyerang akan dapat memperoleh akses ke rekening bank Anda di situs web bank Anda.

Serangan-serangan ini digerakkan oleh laba dengan cara yang sama seperti malware. Penyerang tidak melakukan serangan phising hanya untuk mengacaukan Anda - mereka melakukannya untuk mendapatkan akses ke informasi keuangan sensitif Anda sehingga mereka dapat menghasilkan keuntungan.

Lensa ini juga dapat membantu Anda memahami jenis perangkat lunak yang menjengkelkan lainnya, seperti adware yang menampilkan iklan di komputer dan spyware yang memata-matai informasi penjelajahan Anda dan mengirimkannya melalui Internet. Jenis perangkat lunak yang menjengkelkan ini dibuat untuk alasan yang sama - untung. Penciptanya menghasilkan uang dengan melayani Anda iklan dan menyesuaikannya dengan Anda.

Kredit Gambar: Sean MacEntee di Flickr, Happy99 worm dari Wikimedia Commons, Szilard Mihaly di Flickr