De Happy99-worm, die werd beschouwd als het eerste virus dat zichzelf via e-mail verspreidde, bestond bijvoorbeeld alleen om zichzelf te verspreiden. Het e-mailde zichzelf naar andere computers, veroorzaakte fouten op uw computer terwijl het dit deed en vertoonde een "Gelukkig nieuwjaar 1999 !!" raam met vuurwerk. Deze worm deed niets anders dan zichzelf verspreiden.
Keyloggers en Trojaanse paarden
Malware-makers zijn tegenwoordig bijna puur gemotiveerd door winst. Malware wil u niet informeren dat u bent gecompromitteerd, uw systeemprestaties verslechteren of uw systeem beschadigen. Waarom zou een stukje malware uw software willen vernietigen en u dwingen Windows opnieuw te installeren? Dat zou u alleen maar hinderen en de maker van de malware zou één geïnfecteerde computer minder hebben.
In plaats daarvan wil de malware uw systeem infecteren en zich stilletjes op de achtergrond verbergen. Vaak functioneert malware als een keylogger en onderschept het uw creditcardnummers, wachtwoorden voor internetbankieren en andere gevoelige persoonlijke gegevens wanneer u deze op uw computer typt. De malware stuurt deze gegevens terug naar de maker. De maker van de malware gebruikt deze gestolen creditcardnummers en andere persoonlijke informatie misschien niet eens. In plaats daarvan kunnen ze het goedkoop op een virtuele zwarte markt verkopen aan iemand anders die het risico neemt om de gestolen gegevens te gebruiken.
Malware kan ook functioneren als een Trojaans paard, verbinding maken met een externe server en wachten op instructies. De Trojan zal dan alle andere malware downloaden die de maker wil. Hierdoor kan de maker van malware die geïnfecteerde computers voor andere doeleinden blijven gebruiken en ze bijwerken met nieuwe versies van malware.
Botnets en ransomware
Veel soorten malware creëren ook een 'botnet'. In feite verandert de malware uw computer in een op afstand bestuurde "bot" die samenwerkt met andere bots in een groot netwerk. De maker van de malware kan dit botnet vervolgens gebruiken voor welk doel dan ook - of, meer waarschijnlijk, de maker van het botnet kan de toegang tot het botnet verhuren aan andere criminele ondernemingen. Een botnet kan bijvoorbeeld worden gebruikt om een gedistribueerde denial-of-service (DDoS)-aanval uit te voeren op een website, deze te bombarderen met verkeer van een enorme hoeveelheid computers en ervoor te zorgen dat de servers onder de belasting niet meer reageren. Iemand zou kunnen betalen voor toegang tot een botnet om een DDoS-aanval uit te voeren, misschien op de website van een concurrent.
Een botnet kan ook worden gebruikt om webpagina's op de achtergrond te laden en op advertentielinks op een groot aantal verschillende pc's te klikken. Veel websites verdienen geld elke keer dat een pagina wordt geladen of er op een advertentielink wordt geklikt, dus deze pagina's worden geladen en klikken op advertentielinks - ontworpen om eruit te zien als echt verkeer van veel verschillende computers - kunnen de website geld opleveren. Dit staat bekend als 'klikfraude'.
Ransomware zoals CryptoLocker is een extreem voorbeeld van deze trend die tot het logische uiterste is doorgevoerd. Wanneer het u infecteert, versleutelt CryptoLocker de persoonlijke bestanden die het op uw computer vindt met een geheime coderingssleutel en verwijdert het de originelen. Er verschijnt dan een beleefde, professionele wizard die u vraagt geld uit te geven om uw bestanden terug te krijgen. Als je niet beta alt, ben je je bestanden kwijt, maar maak je geen zorgen, ze accepteren verschillende betaalmethoden om het je gemakkelijk te maken. Blijkbaar krijg je je bestanden terug als je ze beta alt - natuurlijk, omdat anders het nieuws zou verspreiden en niemand ze zou betalen. Het uitvoeren van regelmatige back-ups kan CryptoLocker verslaan en we raden af om criminelen losgeld te betalen, maar dit is een duidelijk voorbeeld van malware die winst maakt. Ze willen net genoeg problemen voor je veroorzaken dat je moet betalen om ze weg te krijgen.
Phishing- en social engineering-aanvallen
Online bedreigingen gaan ook niet alleen over malware. Phishing en andere social engineering-aanvallen vormen nu ook een enorme bedreiging. U kunt bijvoorbeeld een e-mail ontvangen die beweert van uw bank te zijn en die u naar een bedrieglijke website kan leiden die is ontworpen om eruit te zien als die van uw bank. Als u uw bankgegevens invoert, kan de aanvaller toegang krijgen tot uw bankrekening op de website van uw bank.
Deze aanvallen zijn net zo winstgevend als malware. De aanvaller voert geen phishing-aanval uit om alleen maar met je te sollen - ze doen het om toegang te krijgen tot je gevoelige financiële informatie zodat ze winst kunnen maken.
Deze lens kan u ook helpen andere onaangename soorten software te begrijpen, zoals adware die advertenties op uw computer weergeeft en spyware die uw browsegegevens bespioneert en deze via internet verzendt. Deze onaangename soorten software zijn gemaakt om dezelfde reden - winst. Hun makers verdienen geld door u advertenties te tonen en deze op u af te stemmen.
