Ketika 1980-an dan 1990-an, ia biasanya dianggap bahawa perisian berniat jahat dicipta sebagai bentuk vandal atau bersuka (sungguhpun sesetengah virus disebar hanya bagi menjauhi pengguna dari bertukar-tukar perisian haram.) Lebih terkini, sebahagian besar perisian perosak telah ditulis dengan tujuan kewangan atau keuntungan semata-mata. Ini boleh dianggap bahawa penulis perisian perosak memilih untuk mendapatkan duit dari pengawalan mereka ke atas sistem yang dijangkiti: untuk menukar kawalan tersebut sebagai sumber pendapatan.

Semenjak 2003 dan seterusnya, bentuk paling merugikan dari segi masa dan wang yang dibelanjakan untuk memulih merupakan kategori umum yang dikenali sebagai perisian intip. Perisian intip dihasilkan secara dagangan bertujuan mengumpul maklumat mengenai pengguna komputer, memaparkan iklan "pop-up", atau menukar kelakuan pelayar web bagi memberi keuntungan kewangan kepada pencipta perisian intip. Sebagai contoh, sesetengah perisian intip melencongkan keputusan enjin gelintor kepada iklan yang dibayar. Yang lain sering kali dikenali sebagai "perisian pencuri (stealware)" oleh media, menindan kod pengiklanan sekutu (affiliate marketing) agar pendapatan pergi kepada pencipta perisian intip dan bukannya kepada penerima yang sepatutnya.

Perisian intip kadang kala dipasang sebagai salah satu bentuk kuda Trojan. Ia berbeza dari segi pencipta mereka menonjolkan diri mereka secara terbuka sebagai perniagaan, sebagai contoh dengan mengiklan ruang pada pop-ups dicipta oleh perisian perosak. Kebanyakan perisian sebegini menunjukkan kepada pengguna perjanjian lesen pengguna yang kononnya melindungi penciptanya dari dihukum di bawah undang-undang mencemar komputer. Bagaimanapun, perisian pengintip EULA tidak pernah dipertahankan dalam mahkamah.

Satu cara lain bagi pencipta perisian perosak bermotifkan kewangan boleh membuat duit daripada jangkitan mereka adalah untuk menggunakan komputer yang dijangkiti mereka bagi melakukan kerja bagi penciptanya. Virus Spammer, seperti keluarga virus Sobig dan Mydoom, ditulis oleh kumpulan spam e-mel. Komputer yang dijangkiti digunakan sebagai proksi terbuka untuk menghantar perutusan spam. Kelebihan menggunakan komputer yang dijangkiti oleh penghantar spam adalah ia terdapat dalam jumlah yang besar (disebabkan oleh virus) dan ia tidak dikenali, melindungi penghantar spam dari dihukum. Penghantar spam turut menggunakan PC yang dijangkiti untuk mensasar organisasi anti-spam dengan serangan menafi perkhidmatan tersebar (DDoS).

Bagi menyelaras aktiviti banyak komputer yang dijangkiti, penyerang perlu menggunakan sistem penyelaras yang dikenali sebagai botnet. Dalam botnet, perisian perosak atau malbot log masuk ke dalam saluran IRC atau sistem bual (chat) yang lain. Penyerang kemudian memberikan arahan kepada kesemua sistem yang dijangkiti serentak. Botnet juga boleh digunakan bagi menolak perisian perosak dipertingkat kepada sistem yang dijangkiti, mengekalkan mereka kebal kepada perisian anti-virus atau langkah keselamatan yang lain.

Satu cara lain mencuri wang dari komputer yang dijangkiti adalah mengambil alih kawalan modem dan mendail nombol tol yang mahal. Perisian pendail (atau pendail lucah) mendail nombor telefon kadar permium seperti "nombor 900" di A.S. dan meninggalkan talian terbuka, mengebil kadar tol kepada pengguna yang dijangkiti.