Bütün bu Kötü Amaçlı Yazılımları Kim Yapıyor?

İçindekiler:

Video: Bütün bu Kötü Amaçlı Yazılımları Kim Yapıyor?

Video: Bütün bu Kötü Amaçlı Yazılımları Kim Yapıyor?
Video: Windows 10 OneDrive Kapatma ve Devre Dışı Bırakma! 2024, Mart
Bütün bu Kötü Amaçlı Yazılımları Kim Yapıyor?
Bütün bu Kötü Amaçlı Yazılımları Kim Yapıyor?
Anonim
DOS bilgisayarları arasında taşınan enfekte floppy disklerinin günlerinden beri uzun bir yol kat ettik. Kötü amaçlı yazılımlar sizinle uğraşmak, etrafta dolanmak veya sadece hasara neden olmaktan ibaret değildir.
DOS bilgisayarları arasında taşınan enfekte floppy disklerinin günlerinden beri uzun bir yol kat ettik. Kötü amaçlı yazılımlar sizinle uğraşmak, etrafta dolanmak veya sadece hasara neden olmaktan ibaret değildir.

Tüm bu kötü amaçlı yazılımların neden orada olduğunu ve neden insanların bunu yaptığını anlamak için, aklınızda bulundurmanız gereken tek şey kar güdüsüdür. Suçlular para kazanmak için kötü amaçlı yazılım ve diğer kötü amaçlı yazılımlar yaparlar.

Erken Kötü Amaçlı Yazılım

90'lı yıllarda bilgisayarları kullandıysanız, ilk yaygın bilgisayar virüslerini hatırlarsınız. Onlar genellikle bilgisayarla uğraşmak için yaratılan ve ellerinde çok fazla zaman bulunan insanlara zarar vermek için yaratılan kavramların delillerinden oluşan pratik şakalardı. Bir parça kötü amaçlı yazılım tarafından enfekte olmak, masaüstünüzün enfekte olduğunuzu gururla bildiren bir pop-up tarafından ele geçirilebileceği anlamına geliyordu. Bilgisayarınızın performansı, bir solucanın mümkün olduğu kadar çok sayıda kopyasını Internet'e göndermeye çalıştığı için bozulabilir. Özellikle kötü amaçlı bir kötü amaçlı yazılım parçası, sabit sürücünüzdeki her şeyi silmeye çalışabilir ve Windows'u yeniden yükleyene kadar bilgisayarınızı önyüklenebilir hale getirebilir.

Örneğin, e-posta yoluyla yayılan ilk virüs olarak kabul edilen Happy99 solucanı, sadece kendisini yaymak için varlığını sürdürdü. Kendisini diğer bilgisayarlara e-postayla yolladı, bunu yaparken bilgisayarında hatalara neden oldu ve havai fişeklerle “Yeni Yıl 1999!” Penceresini gösterdi. Bu solucan kendini yaymanın ötesinde bir şey yapmadı.
Örneğin, e-posta yoluyla yayılan ilk virüs olarak kabul edilen Happy99 solucanı, sadece kendisini yaymak için varlığını sürdürdü. Kendisini diğer bilgisayarlara e-postayla yolladı, bunu yaparken bilgisayarında hatalara neden oldu ve havai fişeklerle “Yeni Yıl 1999!” Penceresini gösterdi. Bu solucan kendini yaymanın ötesinde bir şey yapmadı.

Keyloggerlar ve Truva Atları

Kötü amaçlı yazılım içerik oluşturucuları bu günlerde neredeyse tamamen kârlılar. Kötü amaçlı yazılımlar, sizi ele geçirdiğinizi, sistem performansınızı düşürdüğünüzü veya sisteminize zarar verdiğini bildirmek istemez. Neden bir parça kötü amaçlı yazılım, yazılımınızı yok etmek ve Windows'u yeniden yüklemeye zorlamak ister? Bu sadece sizi rahatsız ediyor ve kötü amaçlı yazılımın yaratıcısı daha az virüslü bir bilgisayara sahip olacaktı.

Bunun yerine, kötü amaçlı yazılım sisteminizi etkilemek ve arka planda sessizce saklanmak ister. Çoğu zaman, kötü amaçlı yazılım bir keylogger olarak çalışır ve bilgisayarınıza yazdığınızda kredi kartı numaralarınızı, çevrimiçi bankacılık şifrelerinizi ve diğer hassas kişisel verilerinizi engeller. Kötü amaçlı yazılım bu verileri tekrar oluşturucusuna gönderir. Kötü amaçlı yazılımın yaratıcısı, çalınan kredi kartı numaralarını ve diğer kişisel bilgileri bile kullanamaz. Bunun yerine, çalınan verileri kullanmanın riskini üstlenecek birisine sanal bir karaborsada ucuza satabilirler.

Kötü amaçlı yazılım ayrıca, uzak bir sunucuya bağlanan ve talimatları beklerken bir Truva olarak da işlev görebilir. Trojan, yaratıcının istediği diğer kötü amaçlı yazılımları indirecektir. Bu, kötü amaçlı yazılımın yaratıcısının bu virüslü bilgisayarları başka amaçlarla kullanmaya devam etmesine ve bunları yeni kötü amaçlı yazılım sürümleriyle güncellemesine olanak tanır.

Image
Image

Botnets ve Ransomware

Birçok kötü amaçlı yazılım türü de “botnet” oluşturur. Kötü amaçlı yazılım, bilgisayarınızı büyük bir ağdaki diğer botlarla birleştiren uzaktan kontrol edilen bir “bot” a dönüştürür. Kötü amaçlı yazılımın yaratıcısı, bu botnet'i istediği herhangi bir amaç için kullanabilir - veya daha olası olarak, botnet’in yaratıcısı botnet’e diğer suç şirketlerine erişim izni verebilir. Örneğin, bir web sitesinde bir dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirmek için bir botnet kullanılabilir; bu, büyük miktarda bilgisayardan gelen trafiği bombardıman ederek ve sunucuların yük altında yanıt vermemesine neden olabilir. Birisi muhtemelen bir rakip web sitesinin bir DDoS saldırısı gerçekleştirmek için bir botnet'e erişim için ödeme yapabilir.

Web sayfalarını arka planda yüklemek ve çok sayıda farklı bilgisayardaki reklam bağlantılarını tıklamak için bir botnet de kullanılabilir. Birçok web sitesi bir sayfa yüklendiğinde veya bir reklam bağlantısı tıklandığında para kazanır, bu yüzden bu sayfalar ve birçok farklı bilgisayardan gelen gerçek trafik gibi görünmek için bağlantı tıklamaları reklam web sitesini para kazanabilir. Bu “tıklama sahtekarlığı” olarak bilinir.

CryptoLocker gibi fidye yazılımları, bu trendin mantıksal uçlarına taşınan aşırı bir örneğidir. Sizi etkilediğinde, CryptoLocker bilgisayarınızda bulduğu kişisel dosyaları gizli bir şifreleme anahtarı ile şifreler ve orijinalleri siler. Ardından dosyalarınızı geri almak için para harcamanızı isteyen bir kibar profesyonel sihirbaz açılır. Ödemezseniz dosyalarınızı kaybedersiniz, ancak endişelenmeyin, size uygun hale getirmek için birkaç farklı ödeme yöntemini kabul eder. Görünüşe göre, dosyalarınızı ödediğinizde geri alacaksınız - tabii ki, aksi takdirde kelime yayılacak ve kimse onlara ödeme yapamayacaktı. Düzenli yedeklemeler yapmak, CryptoLocker'ı yenebilir ve biz de fidye suçlularını ödemeyi tavsiye etmiyoruz, ancak bu, kötü amaçlı yazılımların kâr amacı güden bir örneğidir. Onlar sadece senin gitmene yetecek kadar paranı ödemek istiyorlar.

Image
Image

Kimlik Avı ve Sosyal Mühendislik Saldırıları

Çevrimiçi tehditler yalnızca kötü amaçlı yazılımlarla ilgili değildir. Kimlik avı ve diğer sosyal mühendislik saldırıları da artık büyük bir tehdit. Örneğin, bankanızdan gelebilecek şekilde tasarlanmış bir site oluşturucu web sitesine yönlendiren bankanızdan olduğunu iddia eden bir e-posta alabilirsiniz. Bankacılık bilgilerinizi girerseniz, saldırgan banka hesabınıza bankanızın web sitesinden erişebilir.

Bu saldırılar, kötü amaçlı yazılımla aynı şekilde kar güdümlüdür.Saldırgan sadece sizinle dalga geçebilmek için bir kimlik avı saldırısı gerçekleştirmiyor - hassas mali bilgilerinize erişim sağlamak için bunu yapıyorlar, böylece kazanç elde edebilirler.

Bu lens ayrıca, bilgisayarınızdaki ve casus yazılımlarınızdaki reklamları görüntüleyen ve Internet üzerinden gönderen casus yazılımları görüntüleyen reklam yazılımları gibi diğer iğrenç yazılım türlerini de anlamanıza yardımcı olabilir. Bu iğrenç yazılım türleri aynı nedenden dolayı yapılır - kar. İçerik oluşturucuları size reklam sunarak ve bunları size göre tasarlayarak para kazanıyor.

Önerilen: