Spisu treści:
- Definicja - Co oznacza złośliwe oprogramowanie finansowe?
- Techopedia wyjaśnia złośliwe oprogramowanie finansowe
Definicja - Co oznacza złośliwe oprogramowanie finansowe?
Finansowe szkodliwe oprogramowanie opisuje pojawiający się trend używania wyspecjalizowanego złośliwego oprogramowania, które zostało zbudowane w celu skanowania komputera lub całej sieci komputerowej w celu uzyskania informacji związanych z transakcjami finansowymi. Złośliwe oprogramowanie finansowe jest wykorzystywane przez hakerów do popełniania cyberprzestępstw związanych z oszustwami bankowymi. Uważane za jeden z nowszych rodzajów cyberprzestępczości, finansowe szkodliwe oprogramowanie zdołało ominąć bezpieczne technologie informacyjne opracowane specjalnie w celu ochrony aktywów pieniężnych instytucji finansowych i ich klientów.
Techopedia wyjaśnia złośliwe oprogramowanie finansowe
Złośliwe oprogramowanie finansowe atakuje głównie elektroniczne transfery środków (EFT) i transakcje zautomatyzowanego systemu rozliczeniowego (ACH). Złośliwe oprogramowanie próbuje ukraść informacje rachunkowe i logowania, umożliwiając przesyłanie pieniędzy z konta ofiary na preferowane konta bankowe atakującego za pomocą EFT.
Eksperci ds. Bezpieczeństwa specjalizujący się w złośliwym oprogramowaniu finansowym identyfikują dwie formy ataków złośliwego oprogramowania finansowego:
- Ataki ogólne: ten rodzaj złośliwego oprogramowania został opracowany w celu kradzieży danych logowania użytkownika nie tylko w przypadku witryn bankowych, ale także w przypadku sesji bezpiecznych warstw gniazd. Na przykład tego rodzaju ataki również przechwytują dane uwierzytelniające dla serwisów społecznościowych i e-maili internetowych.
- Ataki ukierunkowane: Tego rodzaju atak rozsławił złośliwe oprogramowanie Zeus. Atakujący celowo tworzy pliki konfiguracyjne dla określonych internetowych organizacji finansowych. Następnie osoby atakujące wykorzystują te pliki, aby wywołać atak man-in-the-browser (MitB), który jest techniką, w której plik konfiguracyjny zapewnia fałszywą stronę internetową dla przeglądarki internetowej.
Podjęto kroki i będą kontynuowane działania przeciw złośliwemu oprogramowaniu finansowemu, które może szybko powodować wiele problemów. Grupa robocza ds. Zwalczania phishingu (APWG) jest grupą zadaniową, której zadaniem jest łagodzenie, zgłaszanie i powstrzymywanie cyberprzestępczości związanej ze szkodliwym oprogramowaniem finansowym. APWG składa się z dużych gigantów bankowości internetowej, takich jak eBay, PayPal i VeriSign. Ta grupa uważa, że ponad 50 procent wszystkich komputerów jest zainfekowanych potencjalnie szkodliwym oprogramowaniem złośliwym, w tym typu, który może ukraść informacje finansowe. Zauważają, że złośliwe oprogramowanie Zeus i Spyeye zawierają funkcje naśladujące strony docelowe banków i są szkodliwym finansowym szkodliwym oprogramowaniem.
