Ülevaade – kuidas kurjategijad arvutiviiruste ja muu pahavara abil raha teenivad

 (9)
Ülevaade – kuidas kurjategijad arvutiviiruste ja muu pahavara abil raha teenivad
Foto: REUTERS

Miks viiruseid ja muud pahavara üldse luuakse? Vastus on lihtne: rahateenimiseks.

Kui veel 1990ndatel kirjutati pahavara ka lihtsalt "pulli pärast" ja oma oskuste näitamiseks, siis tänapäeval motiveerib asjaosalisi eelkõige ja peamiselt raha.

Pahavara ei saa oma levitajatele majanduslikku kasu tuua, kui see arvuti või nutiseadme normaalset tööd lihtsalt takistab, mis sunniks kasutajat näiteks opsüsteemi uuesti paigaldama (nagu vanasti).

Seetõttu tegutsebki moodne pahavara pigem vaikselt ja püüab mitte "silma jääda", et süsteem jääks kauem nakatatud seisu.

Tüüpiline tänapäevane pahavara on tüübilt keylogger (klahvinuhk), mille siht on kasutaja nupu- ja klahvivajutusi salvestada, et kasutaja andmeid koguda ja neid interneti kaudu tellijale edasi saata. Eriti andmeid, mis puudutavad internetipanka sisenemist ja krediitkaarte.

Teine näide on Trojan (troojalane). See loob paigaldamise järel ühenduse kindla serveriga, et edasisi juhtnööre saada, peamiselt teiste rakenduste paigaldamiseks ja hiljem uuendamiseks.

Viimane võimaldab näiteks botneti luua ehk arvuteid zombistada (nende üle salakontroll haarata) ja koos tegutsema panna

Selline grupp võib näiteks rämpskirju laiali saata või kindlat sihtsüsteemi rünnata, et mingi sait või veebiteenus rivist välja lüüa.

Botnetis osalevad zombiarvutid võib käskida ka netireklaamidele klõpsima panna. Klikid võimaldavad reklaami tellijal selle pealt ju raha teenida. Seda nimetatakse klikipettuseks (click fraud).

Seotud lood:

Botneti looja ei pruugi oma zombikarjaga ise midagi teha, vaid üürib seda soovijatele lihtsalt välja.

Üks äärmuslik pahavara tüüp on ransomware (lunarahanõudja). See hakkab kasutaja faile krüpteerima ja ei lase neile ilma paroolita ligi pääseda. Salasõna omandamiseks pead aga kindla aja jooksul maksma, muidu jääb pantvangi võetud failidest üldse ilma.

Rahateenimise eesmärgil loodud pahavara noorem vend on e-pettused, nagu phishing, kus kasutaja meelitatakse näiteks internetipanga-lehekülje põhjal valminud võltsingu abil oma sisselogimisandmeid loovutama.

See on põhjus, miks e-kirjaga saadetud linke kunagi usaldada-kasutada ei maksa.

Aga netipettused on juba teine teema, millest Forte on arvukalt lugusid avaldanud, nii et selleks korraks kõik!