Złośliwe oprogramowanie finansowe

Wideo: Czego nie wiesz o złośliwym oprogramowaniu

Zawartość

Definicja - Co oznacza złośliwe oprogramowanie finansowe?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia złośliwe oprogramowanie finansowe

Definicja - Co oznacza złośliwe oprogramowanie finansowe?

Finansowe szkodliwe oprogramowanie opisuje pojawiający się trend używania wyspecjalizowanego złośliwego oprogramowania, które zostało zbudowane w celu skanowania komputera lub całej sieci komputerowej w celu uzyskania informacji związanych z transakcjami finansowymi. Złośliwe oprogramowanie finansowe jest wykorzystywane przez hakerów do popełniania oszustw bankowych w cyberprzestępstwach. Uważane za jeden z nowszych rodzajów cyberprzestępczości, finansowe szkodliwe oprogramowanie zdołało ominąć bezpieczne technologie informacyjne opracowane specjalnie w celu ochrony aktywów pieniężnych instytucji finansowych i ich klientów.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia złośliwe oprogramowanie finansowe

Szkodliwe oprogramowanie finansowe atakuje głównie elektroniczne transfery środków (EFT) i transakcje zautomatyzowanego systemu rozliczeniowego (ACH). Złośliwe oprogramowanie próbuje ukraść informacje o rachunkach i logowaniu, umożliwiając przesyłanie pieniędzy z konta ofiary na preferowane konta bankowe osoby atakującej za pomocą EFT.

Eksperci ds. Bezpieczeństwa specjalizujący się w złośliwym oprogramowaniu finansowym identyfikują dwie formy ataków złośliwego oprogramowania finansowego:

Ataki ogólne: ten rodzaj złośliwego oprogramowania został opracowany w celu kradzieży danych logowania użytkownika nie tylko w przypadku witryn bankowych, ale także w przypadku sesji bezpiecznych warstw gniazd. Na przykład tego rodzaju ataki również przechwytują dane uwierzytelniające dla serwisów społecznościowych i sieci.
Ataki ukierunkowane: Tego rodzaju atak rozsławił złośliwe oprogramowanie Zeus. Atakujący celowo tworzy pliki konfiguracyjne dla określonych internetowych organizacji finansowych. Następnie osoby atakujące wykorzystują te pliki, aby wywołać atak Man-in-the-browser (MitB), który jest techniką, w której plik konfiguracyjny zapewnia fałszywą stronę internetową dla przeglądarki internetowej.

Podjęto kroki i będą kontynuowane działania przeciw złośliwemu oprogramowaniu finansowemu, które może szybko powodować wiele problemów. Grupa robocza ds. Zwalczania phishingu (APWG) jest grupą zadaniową, której zadaniem jest łagodzenie, zgłaszanie i powstrzymywanie cyberprzestępczości związanej ze szkodliwym oprogramowaniem finansowym. APWG składa się z dużych gigantów bankowości internetowej, takich jak eBay, PayPal i VeriSign. Ta grupa uważa, że ponad 50 procent wszystkich komputerów jest zainfekowanych potencjalnie szkodliwym oprogramowaniem złośliwym, w tym typu, który może ukraść informacje finansowe. Zauważają, że złośliwe oprogramowanie Zeus i Spyeye zawierają funkcje naśladujące strony docelowe banków i są szkodliwym finansowym szkodliwym oprogramowaniem.