Để hiểu tại sao tất cả phần mềm độc hại này đều tồn tại và tại sao mọi người đang tạo ra nó, tất cả những gì bạn phải ghi nhớ là động cơ lợi nhuận. Tội phạm làm cho phần mềm độc hại và phần mềm khó chịu khác để kiếm tiền.
Phần mềm độc hại sớm
Nếu bạn sử dụng máy tính trong những năm 90, bạn nhớ những virus máy tính chủ đạo đầu tiên. Chúng thường là những trò đùa thực tế chỉ là bằng chứng về các khái niệm, được tạo ra để gây rối với máy tính của bạn và gây ra thiệt hại cho những người có quá nhiều thời gian trên tay. Bị nhiễm phần mềm độc hại có nghĩa là máy tính của bạn có thể bị chiếm bởi một cửa sổ bật lên tự hào tuyên bố rằng bạn đã bị nhiễm. Hiệu suất máy tính của bạn có thể xấu đi khi một con sâu cố gắng gửi nhiều bản sao của chính nó ra trên Internet nhất có thể. Một phần mềm độc hại đặc biệt nguy hiểm có thể cố gắng xóa mọi thứ khỏi ổ cứng của bạn và làm cho máy tính của bạn không thể khởi động cho đến khi bạn cài đặt lại Windows.
Keyloggers và Trojans
Những người sáng tạo phần mềm độc hại gần như hoàn toàn bị thúc đẩy bởi lợi nhuận trong những ngày này. Phần mềm độc hại không muốn thông báo cho bạn rằng bạn đã bị xâm nhập, làm suy giảm hiệu suất hệ thống của bạn hoặc làm hỏng hệ thống của bạn. Tại sao một phần mềm độc hại muốn phá hủy phần mềm của bạn và buộc bạn phải cài đặt lại Windows? Điều đó sẽ chỉ gây bất tiện cho bạn và người tạo phần mềm độc hại sẽ có ít máy tính bị lây nhiễm hơn.
Thay vào đó, phần mềm độc hại muốn lây nhiễm sang hệ thống của bạn và ẩn đi trong nền. Thông thường, phần mềm độc hại sẽ hoạt động như một keylogger và chặn số thẻ tín dụng, mật khẩu ngân hàng trực tuyến và các dữ liệu cá nhân nhạy cảm khác khi bạn nhập vào máy tính của mình. Phần mềm độc hại sẽ gửi dữ liệu này lại cho người tạo. Người sáng tạo phần mềm độc hại có thể thậm chí không sử dụng số thẻ tín dụng bị đánh cắp và thông tin cá nhân khác. Thay vào đó, họ có thể bán nó với giá rẻ trên thị trường chợ đen ảo cho người khác, người sẽ có nguy cơ sử dụng dữ liệu bị đánh cắp.
Phần mềm độc hại cũng có thể hoạt động như một Trojan, kết nối với máy chủ từ xa và chờ hướng dẫn. Trojan sau đó sẽ tải xuống bất kỳ phần mềm độc hại nào khác mà người sáng tạo muốn. Điều này cho phép người sáng tạo phần mềm độc hại tiếp tục sử dụng các máy tính bị nhiễm đó cho các mục đích khác và cập nhật chúng bằng các phiên bản phần mềm độc hại mới.
Botnet và Ransomware
Nhiều loại phần mềm độc hại cũng tạo ra một “botnet”. Trong thực tế, phần mềm độc hại biến máy tính của bạn thành một bot “điều khiển từ xa” kết hợp với các bot khác trong một mạng lớn. Sau đó, người sáng tạo phần mềm độc hại có thể sử dụng botnet này cho bất kỳ mục đích nào mà nó thích - hoặc, nhiều khả năng, người sáng tạo của botnet có thể thuê quyền truy cập vào botnet tới các doanh nghiệp tội phạm khác. Ví dụ, một botnet có thể được sử dụng để thực hiện tấn công từ chối dịch vụ (DDoS) phân tán trên một trang web, tấn công nó với lưu lượng truy cập từ một lượng lớn máy tính và khiến các máy chủ không phản hồi theo tải. Ai đó có thể trả tiền để truy cập botnet để thực hiện tấn công DDoS, có thể là trang web của đối thủ cạnh tranh.
Một botnet cũng có thể được sử dụng để tải các trang web trong nền và nhấp vào liên kết quảng cáo trên một số lượng lớn các máy tính khác nhau. Nhiều trang web kiếm tiền mỗi lần tải trang hoặc nhấp vào liên kết quảng cáo, vì vậy, tải trang và nhấp chuột vào liên kết quảng cáo - được thiết kế trông giống như lưu lượng truy cập thực từ nhiều máy tính khác nhau - có thể kiếm tiền trên trang web. Điều này được gọi là "gian lận nhấp chuột".
Ransomware như CryptoLocker là một ví dụ cực đoan về xu hướng này được đưa đến cực đoan hợp lý của nó. Khi nó lây nhiễm cho bạn, CryptoLocker sẽ mã hóa các tệp cá nhân mà nó tìm thấy trên máy tính của bạn bằng khóa mã hóa bí mật và xóa bản gốc. Sau đó nó sẽ bật lên một thuật sĩ lịch sự, chuyên nghiệp yêu cầu bạn chi tiền để lấy lại các tệp của bạn. Nếu bạn không thanh toán, bạn sẽ mất các tệp của mình - nhưng đừng lo lắng, họ sẽ chấp nhận một số phương thức thanh toán khác nhau để làm cho nó thuận tiện cho bạn. Bạn dường như sẽ nhận được các tập tin của bạn trở lại khi bạn trả tiền cho họ - tất nhiên, bởi vì nếu không từ sẽ lây lan và không ai sẽ trả tiền cho họ. Thực hiện sao lưu thường xuyên có thể đánh bại CryptoLocker và chúng tôi khuyên bạn không nên trả tiền chuộc tiền chuộc của họ, nhưng đây là một ví dụ rõ ràng về phần mềm độc hại là vì lợi nhuận. Họ muốn gây ra đủ rắc rối cho bạn mà bạn sẽ phải trả hết để khiến họ biến mất.
Tấn công lừa đảo và kỹ thuật xã hội
Các mối đe dọa trực tuyến cũng không chỉ là về phần mềm độc hại. Phishing và các cuộc tấn công xã hội-kỹ thuật khác hiện nay cũng là một mối đe dọa lớn. Ví dụ: bạn có thể nhận được email tự xưng là từ ngân hàng của bạn có thể đưa bạn đến một trang web mạo danh được thiết kế trông giống như ngân hàng của bạn. Nếu bạn nhập thông tin ngân hàng của mình, kẻ tấn công sẽ có thể truy cập vào tài khoản ngân hàng của bạn trên trang web của ngân hàng của bạn.
Các cuộc tấn công này được định hướng lợi nhuận theo cùng một cách là phần mềm độc hại.Kẻ tấn công không thực hiện cuộc tấn công lừa đảo chỉ để gây rối với bạn - họ đang làm điều đó để có được quyền truy cập vào thông tin tài chính nhạy cảm của bạn để họ có thể tạo ra lợi nhuận.
Ống kính này cũng có thể giúp bạn hiểu các loại phần mềm đáng ghét khác, như phần mềm quảng cáo hiển thị quảng cáo trên máy tính của bạn và phần mềm gián điệp gián điệp trên thông tin duyệt web của bạn và gửi nó qua Internet. Những loại phần mềm đáng ghét này được tạo ra vì cùng một lý do - lợi nhuận. Người tạo của họ kiếm tiền bằng cách phục vụ bạn quảng cáo và chỉnh sửa chúng cho bạn.
