Quem está fazendo todo esse malware - e por quê?
Percorremos um longo caminho desde os dias dos disquetes infectados que se movem entre os computadores DOS. Malware não é sobre mexer com você, brincando, ou apenas causando dano - é tudo sobre lucro.
Para entender por que todo esse malware existe e por que as pessoas estão fazendo isso, tudo que você precisa ter em mente é o lucro. Criminosos fazem malware e outros softwares desagradáveis para ganhar dinheiro.
Malware antecipado
Se você usou computadores nos anos 90, você se lembra dos primeiros vírus de computador convencionais. Eles eram muitas vezes piadas práticas de apenas provas de conceitos, criados para mexer com o seu computador e causar danos por pessoas com muito tempo em suas mãos. Ser infectado por um malware significa que sua área de trabalho pode ser dominada por um pop-up que orgulhosamente proclama que você foi infectado. O desempenho do seu computador pode se deteriorar à medida que um worm tenta enviar o máximo possível de cópias para a Internet. Uma parte particularmente maliciosa do malware pode tentar excluir tudo do seu disco rígido e tornar o computador não inicializável até que você reinstale o Windows..
Botnets e Ransomware
Muitos tipos de malware também criam uma “botnet”. Na verdade, o malware transforma seu computador em um “bot” controlado remotamente, que se une a outros bots em uma grande rede. O criador do malware pode usar esse botnet para qualquer finalidade que desejar - ou, mais provavelmente, o criador da botnet pode alugar o acesso ao botnet a outras empresas criminosas. Por exemplo, um botnet pode ser usado para executar um ataque de negação de serviço distribuído (DDoS) em um site, bombardeando-o com o tráfego de uma grande quantidade de computadores e fazendo com que os servidores parem de responder sob a carga. Alguém poderia pagar pelo acesso a uma botnet para realizar um ataque DDoS, talvez do site de um concorrente.
Um botnet também pode ser usado para carregar páginas da web em segundo plano e clicar em links de publicidade em um grande número de PCs diferentes. Muitos sites ganham dinheiro cada vez que uma página é carregada ou um link de publicidade é clicado. Portanto, essas cargas de página e cliques no link de publicidade - projetados para parecerem um tráfego real de vários computadores diferentes - podem fazer com que o site ganhe dinheiro. Isso é conhecido como "fraude de cliques".
Ransomware como o CryptoLocker é um exemplo extremo dessa tendência levada ao extremo lógico. Quando ele infecta você, o CryptoLocker criptografará os arquivos pessoais que encontrar no seu computador com uma chave de criptografia secreta e excluirá os originais. Em seguida, ele irá mostrar um educado e profissional assistente pedindo que você gaste dinheiro para recuperar seus arquivos. Se você não pagar, perderá seus arquivos, mas não se preocupe, eles aceitarão vários métodos diferentes de pagamento para torná-lo conveniente para você. Você aparentemente terá seus arquivos de volta quando você os paga - é claro, porque senão a notícia se espalharia e ninguém os pagaria. A realização de backups regulares pode derrotar o CryptoLocker e não recomendamos o resgate de criminosos, mas esse é um exemplo claro de malware com fins lucrativos. Eles querem causar problemas o suficiente para você pagar para que eles desapareçam.
Ataques de phishing e engenharia social
Ameaças on-line não são apenas sobre malware. O phishing e outros ataques de engenharia social são agora também uma enorme ameaça. Por exemplo, você pode receber um e-mail alegando ser do seu banco que pode levá-lo a um site impostor projetado para se parecer com o do seu banco. Se você inserir suas informações bancárias, o invasor poderá acessar sua conta bancária no site do seu banco.
Esses ataques são orientados para o lucro da mesma forma que o malware é. O invasor não está executando um ataque de phishing apenas para mexer com você - eles estão fazendo isso para obter acesso a suas informações financeiras confidenciais para que possam obter lucro.
Essa lente também pode ajudá-lo a entender outros tipos desagradáveis de software, como adware que exibe anúncios em seu computador e spyware que espiona suas informações de navegação e as envia pela Internet. Esses tipos desagradáveis de software são feitos pelo mesmo motivo - lucro. Seus criadores ganham dinheiro ao veicular anúncios e adaptá-los a você.
Crédito da imagem: Sean MacEntee no Flickr, worm Happy99 da Wikimedia Commons, Szilard Mihaly no Flickr