Cuprins:
Definiție - Ce înseamnă Financial Malware?
Malware-ul financiar descrie tendința emergentă de utilizare a malware-ului specializat, care a fost creat pentru a scana o mașină de calculator sau o întreagă rețea de calculatoare, pentru a obține informații asociate cu tranzacțiile financiare. Malware-ul financiar este folosit de hackeri pentru a comite infracțiuni bancare informatice. Considerat unul dintre cele mai noi tipuri de infracțiuni informatice, malware-ul financiar a reușit să ocolească tehnologiile informaționale sigure dezvoltate special pentru a proteja activele monetare ale instituțiilor financiare și ale clienților lor.
Techopedia explică programele malware de tip financiar
Programele malware vizează în principal tranzacții de transferuri electronice de fonduri (EFT) și tranzacții automatizate de compensare (ACH). Programul malware încearcă să fure informații de contabilitate și autentificare, făcând posibilă transferul de bani din contul victimei în conturile bancare preferate ale atacatorului prin utilizarea EFT.
Experții de securitate care sunt specializați în malware-ul financiar identifică două forme de atacuri malware malware:
- Atacuri generale: Acest tip de malware este dezvoltat pentru a fura informațiile de conectare ale utilizatorului, nu numai pentru site-urile bancare, ci și pentru orice sesiuni de straturi de socket sigure. De exemplu, aceste tipuri de atacuri au, de asemenea, credențe pentru site-urile de rețea socială și e-mailurile bazate pe Web.
- Atacuri vizate: acest tip de atac a făcut faimosul malware Zeus. Atacatorul creează intenționat fișiere de configurare pentru anumite organizații financiare online. Apoi, atacatorii folosesc aceste fișiere pentru a declanșa atacul de tip Man-in-the-browser (MitB), care este o tehnică prin care fișierul de configurare furnizează o pagină Web falsă browserului de internet.
S-au făcut pași și se vor continua măsurile de combatere a malware-ului financiar, care poate provoca rapid o multitudine de probleme. Grupul de lucru Anti-Phishing (APWG) este un grup de lucru care s-a însărcinat cu atenuarea, raportarea și oprirea infracțiunilor informatice cu malware. APWG este format din mari giganți bancare online precum eBay, PayPal și VeriSign. Acest grup consideră că mai mult de 50 la sută din toate computerele sunt infectate cu malware care ar putea dăuna, inclusiv tipul care poate fura informații financiare. Ei remarcă faptul că malware-ul Zeus și Spyeye includ ambele funcții pentru a imita paginile de destinație bancare și sunt malware-uri financiare dăunătoare.
