![Czego nie wiesz o złośliwym oprogramowaniu](https://i.ytimg.com/vi/NncObdEIcRs/hqdefault.jpg)
Zawartość
- Definicja - Co oznacza złośliwe oprogramowanie finansowe?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia złośliwe oprogramowanie finansowe
Definicja - Co oznacza złośliwe oprogramowanie finansowe?
Finansowe szkodliwe oprogramowanie opisuje pojawiający się trend używania wyspecjalizowanego złośliwego oprogramowania, które zostało zbudowane w celu skanowania komputera lub całej sieci komputerowej w celu uzyskania informacji związanych z transakcjami finansowymi. Złośliwe oprogramowanie finansowe jest wykorzystywane przez hakerów do popełniania oszustw bankowych w cyberprzestępstwach. Uważane za jeden z nowszych rodzajów cyberprzestępczości, finansowe szkodliwe oprogramowanie zdołało ominąć bezpieczne technologie informacyjne opracowane specjalnie w celu ochrony aktywów pieniężnych instytucji finansowych i ich klientów.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia złośliwe oprogramowanie finansowe
Szkodliwe oprogramowanie finansowe atakuje głównie elektroniczne transfery środków (EFT) i transakcje zautomatyzowanego systemu rozliczeniowego (ACH). Złośliwe oprogramowanie próbuje ukraść informacje o rachunkach i logowaniu, umożliwiając przesyłanie pieniędzy z konta ofiary na preferowane konta bankowe osoby atakującej za pomocą EFT.
Eksperci ds. Bezpieczeństwa specjalizujący się w złośliwym oprogramowaniu finansowym identyfikują dwie formy ataków złośliwego oprogramowania finansowego:
- Ataki ogólne: ten rodzaj złośliwego oprogramowania został opracowany w celu kradzieży danych logowania użytkownika nie tylko w przypadku witryn bankowych, ale także w przypadku sesji bezpiecznych warstw gniazd. Na przykład tego rodzaju ataki również przechwytują dane uwierzytelniające dla serwisów społecznościowych i sieci.
- Ataki ukierunkowane: Tego rodzaju atak rozsławił złośliwe oprogramowanie Zeus. Atakujący celowo tworzy pliki konfiguracyjne dla określonych internetowych organizacji finansowych. Następnie osoby atakujące wykorzystują te pliki, aby wywołać atak Man-in-the-browser (MitB), który jest techniką, w której plik konfiguracyjny zapewnia fałszywą stronę internetową dla przeglądarki internetowej.
Podjęto kroki i będą kontynuowane działania przeciw złośliwemu oprogramowaniu finansowemu, które może szybko powodować wiele problemów. Grupa robocza ds. Zwalczania phishingu (APWG) jest grupą zadaniową, której zadaniem jest łagodzenie, zgłaszanie i powstrzymywanie cyberprzestępczości związanej ze szkodliwym oprogramowaniem finansowym. APWG składa się z dużych gigantów bankowości internetowej, takich jak eBay, PayPal i VeriSign. Ta grupa uważa, że ponad 50 procent wszystkich komputerów jest zainfekowanych potencjalnie szkodliwym oprogramowaniem złośliwym, w tym typu, który może ukraść informacje finansowe. Zauważają, że złośliwe oprogramowanie Zeus i Spyeye zawierają funkcje naśladujące strony docelowe banków i są szkodliwym finansowym szkodliwym oprogramowaniem.