Съдържание:
- Определение - Какво означава финансов злонамерен софтуер?
- Techopedia обяснява финансовия зловреден софтуер
Определение - Какво означава финансов злонамерен софтуер?
Финансовият зловреден софтуер описва възникващата тенденция за използване на специализиран зловреден софтуер, който е създаден за сканиране на компютърна машина или цяла компютърна мрежа, за получаване на информация, свързана с финансови транзакции. Финансовият злонамерен софтуер се използва от хакери за извършване на киберпрестъпления с банкови измами. Смятан за един от по-новите видове киберпрестъпност, финансовият злонамерен софтуер успя да заобиколи сигурни информационни технологии, разработени специално за защита на паричните активи на финансовите институции и техните клиенти.
Techopedia обяснява финансовия зловреден софтуер
Финансовият зловреден софтуер е насочен главно към електронни преводи на средства (EFT) и транзакции с автоматизирана клирингова къща (ACH). Зловредният софтуер се опитва да открадне информация за счетоводство и вход, като прави възможно прехвърлянето на пари от сметката на жертвата в предпочитаните банкови сметки на нападателя чрез използване на EFT.
Експертите по сигурността, които са специализирани в областта на финансовия злонамерен софтуер, идентифицират две форми на финансови атаки на злонамерен софтуер:
- Общи атаки: Този тип злонамерен софтуер е разработен, за да открадне информацията за вход на потребителя не само за банкови сайтове, но и за всички сесии на защитен сокет. Например, тези видове атаки също грабват идентификационни данни за сайтове за социални мрежи и уеб-базирани имейли.
- Целенасочени атаки: Този вид атака направи известния зловреден софтуер Zeus. Нападателят създава умишлено файлове за конфигурация за конкретни онлайн финансови организации. След това нападателите използват тези файлове, за да задействат атаката man-in-the-browser (MitB), което е техника, при която конфигурационният файл предоставя фалшива уеб страница на интернет браузъра.
Предприети са стъпки и противодействието ще продължи срещу финансовия злонамерен софтуер, който може бързо да причини множество проблеми. Работната група за борба с фишинга (APWG) е работна група, която се ангажира с облекчаване, отчитане и спиране на киберпрестъпността на финансов злонамерен софтуер. APWG се състои от големи онлайн банкови гиганти като eBay, PayPal и VeriSign. Тази група смята, че повече от 50 процента от всички компютри са заразени с потенциално вредни зловредни програми, включително и от типа, който може да открадне финансова информация. Те отбелязват, че зловредният софтуер на Zeus и Spyeye включват функции за имитиране на целевите страници на банките и са вредни финансови зловредни програми.
