우리는 감염된 플로피 디스크가 DOS 컴퓨터간에 이동 한 이후로 먼 길을 왔습니다. 악성 코드는 사용자를 혼란스럽게하거나 농담을하거나 단순히 피해를 입히는 것이 아니라 이익에 관한 것입니다.
왜이 모든 멀웨어가 존재하는지 그리고 사람들이 왜 그 멀웨어를 만들고 있는지 이해하려면 이익 동기 만 명심해야합니다. 범죄자들은 돈을 벌기 위해 악성 소프트웨어 및 기타 불쾌한 소프트웨어를 만듭니다.
조기 멀웨어
90 년대에 컴퓨터를 사용했다면최초의 주류 컴퓨터 바이러스. 그들은 종종 개념 증명의 실제 농담이었고 컴퓨터를 엉망으로 만들고 사람들이 너무 많은 시간을 할애하여 피해를 입혔습니다. 멀웨어에 감염되었다는 것은 자신이 감염되었다는 것을 자랑스럽게 알리는 팝업에 의해 데스크탑이 대신 될 수 있음을 의미했습니다. 웜이 가능한 한 많은 사본을 인터넷으로 전송하려고하면 컴퓨터 성능이 저하 될 수 있습니다. 특히 악의적 인 맬웨어가 하드 드라이브에서 모든 항목을 삭제하고 Windows를 다시 설치할 때까지 컴퓨터를 부팅 할 수 없게 만들 수 있습니다.
예를 들어 Happy99 웜은전자 우편을 통해 확산되는 최초의 바이러스는 단지 확산 되기만하는 것입니다. 다른 컴퓨터로 전자 메일을 보내면서 컴퓨터에 오류가 발생하여 불꽃 놀이와 함께 "Happy New Year 1999 !!"창이 표시되었습니다. 이 웜은 스스로 퍼지는 것 외에는 아무 것도하지 않았습니다.
키로거 및 트로이 목마
멀웨어 제작자는 거의 순수하게요즘 이익. 멀웨어는 사용자가 훼손되었거나 시스템 성능을 저하 시키거나 시스템을 손상 시켰다고 알려주지 않습니다. 맬웨어가 소프트웨어를 파괴하고 Windows를 강제로 다시 설치하려는 이유는 무엇입니까? 그것은 당신을 불편하게 할 뿐이며 악성 코드 작성자는 감염된 컴퓨터가 적을 것입니다.
관련 : Keyloggers 설명 : 알아야 할 사항
대신 맬웨어가 시스템을 감염 시키려고합니다.백그라운드에서 조용히 숨길 수 있습니다. 종종 맬웨어는 키로거 역할을하며 컴퓨터에 입력 할 때 신용 카드 번호, 온라인 뱅킹 암호 및 기타 중요한 개인 데이터를 가로 챌 수 있습니다. 악성 코드는이 데이터를 작성자에게 다시 보냅니다. 악성 코드 제작자는 도난당한 신용 카드 번호 및 기타 개인 정보를 사용하지 않을 수도 있습니다. 대신, 그들은 가상 암시장에서 도난당한 데이터를 사용하는 위험을 감수 할 다른 사람에게 싸게 팔 수 있습니다.
멀웨어는 연결하는 트로이 목마 기능도 할 수 있습니다원격 서버에 연결하고 지시를 기다립니다. 그러면 트로이 목마는 제작자가 원하는 다른 맬웨어를 다운로드합니다. 이를 통해 맬웨어 작성자는 감염된 컴퓨터를 다른 목적으로 계속 사용하고 새로운 버전의 맬웨어로 업데이트 할 수 있습니다.
봇넷 및 랜섬웨어
많은 유형의 맬웨어도 "봇넷"을 생성합니다.”사실상이 악성 코드는 컴퓨터를 원격 제어식 "봇"으로 전환하여 대규모 네트워크의 다른 봇과 결합합니다. 그런 다음 맬웨어 생성자는이 봇넷을 원하는 목적으로 사용하거나 봇넷 작성자가 다른 범죄 기업의 봇넷에 대한 액세스 권한을 임대 할 수 있습니다. 예를 들어, 봇넷을 사용하면 웹 사이트에서 DDoS (Distributed Denial-of-Service) 공격을 수행하여 대량의 컴퓨터에서 발생하는 트래픽으로 공격을 가하고로드시 서버가 응답하지 않게 될 수 있습니다. 경쟁 업체의 웹 사이트에서 DDoS 공격을 수행하기 위해 봇넷에 대한 액세스 비용을 누군가가 지불 할 수 있습니다.
봇넷을 사용하여 웹 페이지를로드 할 수도 있습니다.수많은 PC에서 광고 링크를 배경으로 클릭하십시오. 많은 웹 사이트는 페이지가로드되거나 광고 링크가 클릭 될 때마다 수익을 내므로 여러 컴퓨터에서 실제 트래픽처럼 보이도록 설계된 이러한 페이지로드 및 광고 링크 클릭이 웹 사이트에 돈을 벌 수 있습니다. 이를 "클릭 사기"라고합니다.
관련 : 랜섬웨어로부터 자신을 보호하는 방법 (CryptoLocker 및 기타)
CryptoLocker와 같은 랜섬웨어는 극단적입니다이 추세의 예는 논리적 극단으로 가져 왔습니다. 감염되면 CryptoLocker는 컴퓨터에서 찾은 개인 파일을 비밀 암호화 키로 암호화하고 원본을 삭제합니다. 그런 다음 파일을 다시 가져 오기 위해 돈을 쓸 것을 요구하는 정중하고 전문적인 마법사가 나타납니다. 비용을 지불하지 않으면 파일이 손실되지만 걱정할 필요없이 여러 가지 다른 지불 방법을 사용하여 편리하게 사용할 수 있습니다. 물론 파일을 지불 할 때 파일을 다시 가져올 것입니다. 물론 그렇지 않으면 단어가 퍼지고 아무도 지불하지 않기 때문입니다. 정기적 인 백업을 수행하면 CryptoLocker를 물리 칠 수 있으므로 범죄자에게 몸값을 지불하지 않는 것이 좋지만 이것은 영리를 목적으로하는 악성 코드의 예입니다. 그들은 당신을 위해 충분한 문제를 일으키고 싶어합니다.
![cryptolocker [4]](/images/explainer/who-is-making-all-this-malware-8212-and-why_3.png)
피싱 및 사회 공학 공격
온라인 위협은 단순히 맬웨어에 관한 것이 아닙니다. 피싱 및 기타 사회 공학 공격도 이제는 큰 위협입니다. 예를 들어 은행에서 보낸 것으로 보이는 전자 메일을받을 수 있으며 이는 은행처럼 보이도록 설계된 사기꾼 웹 사이트로 연결될 수 있습니다. 은행 정보를 입력하면 공격자가 은행 웹 사이트에서 은행 계좌에 액세스 할 수 있습니다.
이러한 공격은 맬웨어와 같은 방식으로 수익을 창출합니다. 공격자는 사용자를 엉망으로 만들기 위해 피싱 공격을 수행하지 않고 민감한 재무 정보에 액세스하여 수익을 창출하기 위해 공격을 수행합니다.
이 렌즈는 또한 다른 사람을 이해하는 데 도움이 될 수 있습니다컴퓨터에 광고를 표시하는 애드웨어 및 탐색 정보를 감시하여 인터넷을 통해 전송하는 스파이웨어와 같은 유해한 유형의 소프트웨어. 이러한 독창적 인 유형의 소프트웨어는 동일한 이유로 이익을 얻습니다. 그들의 제작자는 당신에게 광고를 제공하고 당신에게 맞춤화하여 돈을 벌 수 있습니다.
Image Credit : Flickr의 Sean MacEntee, Wikimedia Commons의 Happy99 웜, Flickr의 Szilard Mihaly
