Často krát sa ma ľudia pýtajú otázku: "Prečo ľudia tvoria malware?". Teraz by som chcel uviesť pár príkladov, prečo sa toto všetko deje.
Povedzme si najskôr, čo to ten malware je.
Malware je software, ktorý poškodzuje beh systému, či vykonáva nepovolené operácie ako napríklad špionáž. Pre lajka malware = vírus. Avšak pomenovanie vírus, nieje správne nakoľko vírus je len typ malware-u.
Čo nám taký malware môže spôsobiť?
Tento software dokáže relatívne všetko. Dokáže ukladať stlačené klávesy a posielať ich útočníkovy tzv. keylogger. Dokáže blokovať obrazovku, a pre odblokovanie požaduje zaslanie napríklad sms, ktorá je spoplatnená neprimerane vysokou sumou, tzv. LockScreen. Dokáže zastaviť systémové procesi, ako príkazový riadok, klávesovou skratku Alt+Ctrl+Del, pre eliminovanie "killnutia" procesu,a môže vykonávať aj iné operácie, o ktoré nestojíme.
Teraz príde pár dôvodov, prečo ľudia vlastne tento software vyvýjajú v takom obrovskom množstve.
1. Dôvod prvý: Pomsta.
Predstavme si že som profesionálny IT technik, a z práce, ktorú vykonávam na 100% ma vyhodia kvôli nejakému irelevantnému dôvodu.
Prvá vec, ktorá nás môže napadnúť je tohto človeka fyzicky napadnúť, no po hlbšom zamyslení sa prídem na lapší spôsob. Napíšem kód, ktorý mu zmaže dôležité dokumenty z PC, poprípade kód, ktorý ukradne nejaké súbory, ktoré potom neskôr môžme použiť voči nemu. Toto je jeden z dôvodov prečo písať škodlivý software. No nieje ten najhlavnejší.
2. Dôvod druhý: Zvyšovanie sebavedomia
Povedzme že sme mladý kóder, a chceme zaujať, jeden z najjednoduchších spôsobov ako zaujať širokú verejnosť je spraviť "zločin", poprípade nejakú hlúposť. Tento dôvod má veľa mladíkov. No často si neuvedomujú aké zlo týmto konaním narobia.
3. Dôvod tretí a ten najhlavnejší: Malware je super biznis.
Vo svete existujú 100-vky organizovaných skupín, ktoré odkupujú od "crackerov", ich malware, a zarábajú na tom státisíce eur. Ako je to možné?
Predstavme si, že sme cracker, ktorý vytvoril dokonalý kód, a taktiež k tomuto kódu aj robota, ktorý tento kód automaticky mení, aby nebolo možné odchytiť ho antivírusovým software-om. Povedzme že tento kód dokáže veľmi efektívne rozosielať spam, množiť sa, prenášať sa po sieti a na externých pamäťových zariadeniach. Teoreticky by sme si na tomto kóde mohli slušne zarobiť, no je to obrovské riziko, preto tento kód predáme nejakej skupine, ktorá s týmto rizikom problém nemá, povedzme za 10 000€.
Teraz sa vžijeme do našej skupiny. Kúpili sme malware za 10 000€, a nesmieme byť stratový. Ale ako dokáže niekto na spame zarobiť? Povedzme si že máme napríklad vytvorené stránky, s titulkou "Video ako zabili Úsáma Bina Ládina", alebo inou zaujímavou a celosvetovo vyhľadávanou informáciou. Šikovne do tejto webstránky vložíme falošný plug-in. Keď rozpošleme spam, ten sa dostane povedzme na 150 000 000 počítačov po celom svete. Je veľmi pravdepodobné, vlastne je jasné, že nám na to niekto klikne. Teraz prichádza to najhlavnejšie, a to že pokiaľ si budeme v našom prípade chcieť pustiť toto video, budeme su musieť stiahnúť "kodek", ktorý nám akože zaručí spustenie videa. Týmto krokom si stiahneme do PC iný malware, ktorý ešte antivírové spoločnosti nezaregistrovali. Tento náš malware, bude povedzme vytvárať screen-shoty, a zastielať ich na náš server, niekde v rusku. Lenže, vyžijeme najskôr to že tento malware, sa bude správať úplne "ticho", nevieme že v PC je. Teraz keď zaznamenáme napríklad 1 000 000 aktívnych našich malware, tak dáme príkaz na jeho spustenie. Týmto sa dostaneme k množstvu účtov, informácii a iných vecí. Takže tým že buď napriamo ukradneme peniaze, alebo tým že predáme informácie zarobíme niekoľko milionov eur. Pokiaľ sa nachádzame v Rusku, tak Ruská justícia a právny systém nás nikdy za tento čin neodsúdi. Poprípade odsúdi, ale len veľmi ťažko.
Celkové zisky takýchto skupín sa pohybujú na vyšších sumách ako zisky z predaja drog.
Pokiaľ je človek chladný a vzdelaný, takýto spôsob mu môže zaručiť doživotné blaho.
Môj osobný postoj k tomuto je ale veľmi záporný. Nikdy som "crackerov" nepodporoval, nikdy ich podporovať nebudem. Tento článok taktiež nevznikol za účelom, "how to earn million dollars....", je to len čisto informatívny článok.
Azda už chápete, prečo je software typu malware, tak strašne rozšírený.
No comments:
Post a Comment