Qui fabrique tous ces logiciels malveillants - et pourquoi?
Nous avons parcouru un long chemin depuis l'époque des disquettes infectées passant d'un ordinateur DOS à un autre. Les logiciels malveillants ne consistent pas à jouer avec vous, à plaisanter ou simplement à causer des dommages - tout est une question de profit.
Pour comprendre pourquoi tous ces logiciels malveillants existent et pourquoi les gens les fabriquent, il suffit de garder à l’esprit le but du profit. Les criminels font des logiciels malveillants et autres logiciels malveillants pour gagner de l'argent.
Malware précoce
Si vous avez utilisé des ordinateurs dans les années 90, vous vous souvenez des premiers virus informatiques classiques. C'étaient souvent des blagues pratiques de simples preuves de concepts, créées pour déranger votre ordinateur et causer des dommages par des personnes ayant trop de temps libre. Être infecté par un logiciel malveillant signifie que votre ordinateur peut être repris par une fenêtre pop-up proclamant fièrement que vous êtes infecté. Les performances de votre ordinateur risquent de se dégrader lorsqu'un ver tente d'envoyer le plus de copies possible de lui-même sur Internet. Un programme malveillant particulièrement vicieux peut essayer de tout supprimer de votre disque dur et de rendre votre ordinateur impossible à démarrer jusqu'à ce que vous ayez réinstallé Windows..
Botnets et Ransomware
De nombreux types de logiciels malveillants créent également un «réseau de robots». En réalité, le logiciel malveillant transforme votre ordinateur en un «bot» contrôlé à distance qui se connecte à d'autres robots sur un grand réseau. Le créateur du malware peut alors utiliser ce botnet à sa guise ou, plus vraisemblablement, le créateur du botnet peut louer l'accès au botnet à d'autres entreprises criminelles. Par exemple, un réseau de zombies peut être utilisé pour mener une attaque par déni de service (DDoS) sur un site Web, le bombardant du trafic généré par une quantité énorme d’ordinateurs et provoquant le blocage des serveurs. Quelqu'un pourrait payer pour avoir accès à un botnet afin de lancer une attaque par DDoS, par exemple sur le site Web d'un concurrent.
Un botnet peut également être utilisé pour charger des pages Web en arrière-plan et cliquer sur des liens publicitaires sur un très grand nombre de PC. De nombreux sites Web gagnent de l'argent chaque fois qu'une page est chargée ou qu'un lien publicitaire est cliqué. Ces chargements de page et ces clics sur les liens publicitaires, conçus pour ressembler au trafic réel généré par de nombreux ordinateurs, peuvent être rentables. Ceci est connu sous le nom de «fraude au clic».
Un ransomware comme CryptoLocker est un exemple extrême de cette tendance poussée à l'extrême logique. Lorsqu'il vous infecte, CryptoLocker crypte les fichiers personnels trouvés sur votre ordinateur avec une clé de cryptage secrète et supprime les originaux. Un assistant professionnel poli vous demandera alors de dépenser de l'argent pour récupérer vos fichiers. Si vous ne payez pas, vous perdrez vos fichiers - mais ne vous inquiétez pas, ils accepteront plusieurs méthodes de paiement différentes pour vous faciliter la tâche. Apparemment, vous récupérerez vos fichiers lorsque vous les paierez - bien sûr, car sinon la nouvelle se répandrait et personne ne les paierait. Effectuer des sauvegardes régulières peut vaincre CryptoLocker et nous ne recommandons pas de payer la rançon aux criminels, mais il s'agit d'un exemple clair de logiciels malveillants à but lucratif. Ils veulent causer juste assez de problèmes pour que vous payiez pour les faire partir.
Attaques de phishing et d'ingénierie sociale
Les menaces en ligne ne concernent pas uniquement les logiciels malveillants. L'hameçonnage et d'autres attaques d'ingénierie sociale constituent également une menace considérable. Par exemple, vous pourriez recevoir un courrier électronique prétendant provenir de votre banque qui pourrait vous mener vers un site Web imposteur conçu pour ressembler à celui de votre banque. Si vous entrez vos informations bancaires, l'attaquant pourra accéder à votre compte bancaire sur le site web de votre banque..
Ces attaques ont un but lucratif, tout comme les logiciels malveillants. L'attaquant ne se lance pas dans une attaque de phishing pour se gâcher, il le fait pour pouvoir accéder à vos informations financières sensibles et ainsi réaliser des bénéfices..
Cet objectif peut également vous aider à comprendre d'autres types de logiciels désagréables, tels que les logiciels de publicité qui affichent des publicités sur votre ordinateur et les logiciels espions qui espionnent vos informations de navigation et les transmettent par Internet. Ces logiciels odieux sont conçus pour la même raison: le profit. Leurs créateurs gagnent de l'argent en vous servant des publicités et en les personnalisant.
Crédit d'image: Sean MacEntee sur Flickr, ver Happy99 de Wikimedia Commons, Szilard Mihaly sur Flickr