Bütün bu zararlı yazılımları kim yapıyor - ve neden?
DOS bilgisayarları arasında geçen virüslü disketlerin günlerinden bu yana çok yol kat ettik. Kötü amaçlı yazılım, sizinle uğraşmak, şaka yapmak ya da sadece zarar vermekle ilgili değildir - her şey karla ilgilidir.
Tüm bu kötü amaçlı yazılımların neden dışarda olduğunu ve insanların neden bu kadar başarılı olduğunu anlamak için tek yapmanız gereken kar amacıdır. Suçlular para kazanmak için kötü amaçlı yazılım ve diğer kötü yazılımlar yapar.
Erken Kötü Amaçlı Yazılım
90'lı yıllarda bilgisayar kullanıyorsanız, ilk ana bilgisayar virüslerini hatırlarsınız. Sık sık, sadece bilgisayarla uğraşmak ve ellerinde çok fazla zaman olan kişilerin zarar görmesine neden olmak için oluşturulan, sadece kavramların kanıtlarının pratik şakalarıydı. Kötü amaçlı bir yazılımın bulaştırılması, masaüstünüzün, sizin enfekte olduğunuzu gururla ilan eden bir pop-up tarafından ele geçirilebileceği anlamına geliyordu. Bilgisayarınızın performansı, bir solucanın Internet'e mümkün olduğu kadar çok kopyasını göndermeye çalıştığı için bozulabilir. Özellikle kötü niyetli bir kötü amaçlı yazılım parçası, sabit sürücünüzdeki her şeyi silmeyi deneyebilir ve Windows'u yeniden yükleyene kadar bilgisayarınızı açılmaz hale getirebilir.
Botnet ve Fidye Yazılımı
Birçok kötü amaçlı yazılım türü ayrıca bir "botnet" oluşturur. Aslında, kötü amaçlı yazılım, bilgisayarınızı büyük bir ağdaki diğer botlarla birleştirilen uzaktan kumandalı bir "bot" haline getirir. Kötü amaçlı yazılımın yaratıcısı daha sonra bu botnet'i istediği amaç için kullanabilir - veya daha büyük olasılıkla, botnet'in yaratıcısı, botnet'e erişimini diğer suçlu şirketlere kiralayabilir. Örneğin, bir web sitesinde dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirmek, çok sayıda bilgisayardan gelen trafiği bombalamak ve sunucuların yük altında tepkisizleşmesine neden olmak için bir botnet kullanılabilir. Birisi, belki de bir rakip web sitesinden DDoS saldırısı yapmak için botnet'e erişim için para ödeyebilir..
Bir botnet arka planda web sayfalarını yüklemek ve çok sayıda farklı PC'deki reklam linklerine tıklamak için de kullanılabilir. Birçok web sitesi bir sayfa yüklendiğinde veya bir reklam bağlantısı tıklandığında para kazanır, bu nedenle bu sayfa yüklenir ve reklam bağlantısı tıklamaları - farklı bilgisayarlardan gelen gerçek trafik gibi görünmek üzere tasarlanmıştır - web sitesinin para kazanmasını sağlayabilir. Bu “tıklama sahtekarlığı” olarak bilinir.
CryptoLocker gibi Ransomware, bu eğilimin mantıklı uç noktasına getirilen aşırı bir örneğidir. Size zarar verdiğinde, CryptoLocker, bilgisayarınızda bulduğu kişisel dosyaları gizli bir şifreleme anahtarıyla şifreler ve orijinalleri siler. Daha sonra kibar, profesyonel bir sihirbaz açılır ve dosyalarınızı geri almak için para harcamanızı ister. Ödemezseniz, dosyalarınızı kaybedeceksiniz - ancak endişelenmeyin, sizin için uygun hale getirmek için birkaç farklı ödeme yöntemi kabul edecekler. Tabii ki, ödediğiniz zaman dosyalarınızı geri alacaksınız - elbette, çünkü aksi halde kelime yayılır ve kimse ödemez. Düzenli yedeklemeler yapmak, CryptoLocker’ı yenebilir ve suçlulara fidelerini ödemelerini önermiyoruz, ancak bu, kötü amaçlı yazılımlara kar amacı gütmeyen bir örnek. Onlar senin gitmelerini sağlamak için ödeyeceğin kadar senin için yeterli belaya neden olmak istiyorlar..
Kimlik Avı ve Sosyal Mühendislik Saldırıları
Çevrimiçi tehditler de sadece kötü amaçlı yazılımlardan ibaret değildir. Kimlik avı ve diğer sosyal mühendislik saldırıları artık büyük bir tehdit. Örneğin, bankanızdan geldiğini iddia eden bir e-posta alabilirsiniz, bu da bankanız gibi görünmek üzere tasarlanmış bir sahtekarlık web sitesine götürebilir. Bankacılık bilgilerinizi girerseniz, saldırgan bankanızın web sitesindeki banka hesabınıza erişebilir.
Bu saldırılar kötü niyetli yazılımlarla aynı şekilde kar amaçlıdır. Saldırgan yalnızca seninle uğraşmak için kimlik avı saldırısı gerçekleştirmiyor - hassas finansal bilgilerinize erişebilmek için bunu yapıyorlar, böylece kâr edebiliyorlar.
Bu mercek, ayrıca, bilgisayarınızdaki reklamları görüntüleyen adware ve göz atma bilgilerinizi izleyen ve Internet üzerinden gönderen casus yazılımlar gibi diğer iğrenç türdeki yazılımları anlamanıza yardımcı olabilir. Bu iğrenç yazılım türleri aynı sebepten dolayı yapılır - kar. Yaratıcıları size reklamlar sunarak ve size göre uyarlayarak para kazanıyorlar.
Image Credit: Sean MacEntee, Flickr'da, Happy99 Wikimedia Commons solucanı, Szilard Mihaly, Flickr'da