Obsah:
Definícia - Čo znamená Financial Malware?
Finančné malware popisuje vznikajúci trend používania špecializovaného škodlivého softvéru, ktorý bol vytvorený na skenovanie počítačového počítača alebo celej počítačovej siete, na získanie informácií súvisiacich s finančnými transakciami. Hackeri používajú finančný malware na páchanie bankových podvodov. Vzhľadom na jeden z novších typov počítačovej kriminality sa finančnému malwaru podarilo obísť zabezpečené informačné technológie vyvinuté špeciálne na ochranu peňažných aktív finančných inštitúcií a ich zákazníkov.
Techopedia vysvetľuje finančné malware
Finančný malware sa zameriava najmä na transakcie s elektronickým prevodom prostriedkov (EFT) a transakcie automatizovaného zúčtovacieho domu (ACH). Malvér sa pokúša ukradnúť účtovné a prihlasovacie údaje, vďaka čomu je možné pomocou EFT prevádzať peniaze z účtu obete na bankové účty útočníka.
Odborníci na bezpečnosť, ktorí sa špecializujú na finančný malware, identifikujú dve formy útokov na finančný malware:
- Všeobecné útoky: Tento typ škodlivého softvéru je vyvinutý tak, aby ukradol prihlasovacie informácie používateľa nielen pre bankové weby, ale aj pre akékoľvek bezpečné relácie soketovej vrstvy. Napríklad tieto typy útokov tiež získavajú poverenia pre sociálne siete a webové e-maily.
- Cielené útoky: Tento druh útoku urobil Zeus malware známym. Útočník úmyselne vytvára konfiguračné súbory pre konkrétne online finančné organizácie. Útočníci potom použijú tieto súbory na spustenie útoku typu „muž v prehliadači (MitB)“, čo je technika, pri ktorej konfiguračný súbor poskytuje falošnej webovej stránke internetovému prehľadávaču.
Boli podniknuté kroky a budú pokračovať protiopatrenia proti finančnému malvéru, ktorý môže rýchlo spôsobiť množstvo problémov. Pracovná skupina pre boj proti phishingu (APWG) je pracovná skupina, ktorá sa poverila zmiernením, hlásením a zastavením počítačového zločinu v oblasti finančného malware. APWG sa skladá z veľkých gigantov online bankovníctva, ako sú eBay, PayPal a VeriSign. Táto skupina je presvedčená, že viac ako 50 percent všetkých počítačov je infikovaných potenciálne škodlivým softvérom vrátane typu, ktorý môže ukradnúť finančné informácie. Poznamenávajú, že malware Zeus aj Spyeye obsahujú funkcie, ktoré napodobňujú vstupné stránky bánk a sú škodlivým finančným škodlivým softvérom.
