Tartalomjegyzék:
- Meghatározás - Mit jelent a pénzügyi rosszindulatú programok?
- A Techopedia magyarázza a pénzügyi rosszindulatú programokat
Meghatározás - Mit jelent a pénzügyi rosszindulatú programok?
A pénzügyi rosszindulatú programok leírják azt a kialakuló tendenciát, amikor a számítógépes gép vagy a teljes számítógépes hálózat beolvasására épített speciális rosszindulatú szoftverek felhasználásával pénzügyi tranzakciókkal kapcsolatos információkat szereznek. A pénzügyi rosszindulatú programokat a hackerek alkalmazzák a banki csalások kiberbűnözésének elkövetésére. A számítógépes bűnözés egyik újabb típusának tekintve a pénzügyi rosszindulatú szoftvereknek sikerült megkerülni azokat a biztonságos információs technológiákat, amelyeket kifejezetten a pénzügyi intézmények és ügyfeleik monetáris eszközeinek védelme érdekében fejlesztettek ki.
A Techopedia magyarázza a pénzügyi rosszindulatú programokat
A pénzügyi rosszindulatú programok elsősorban az elektronikus átutalások (EFT) és az automatizált elszámolóház (ACH) tranzakciókat célozzák. A rosszindulatú program megkísérelte ellopni a számviteli és bejelentkezési információkat, lehetővé téve pénzeszközök átutalását az áldozat számlájáról a támadó preferált bankszámlájára az EFT használatával.
A pénzügyi rosszindulatú szoftverekre szakosodott biztonsági szakértők a pénzügyi rosszindulatú programok támadásainak két formáját azonosítják:
- Általános támadások: Az ilyen típusú rosszindulatú programokat úgy fejlesztették ki, hogy a felhasználó bejelentkezési adatait ellopják nemcsak a banki oldalakon, hanem a biztonságos aljzatrétegek munkamenetén is. Például az ilyen típusú támadások megragadják a közösségi hálózati oldalak és a webes e-mailek hitelesítő adatait.
- Célzott támadások: Az ilyen típusú támadás híressé tette a Zeus malware-t. A támadó szándékosan konfigurációs fájlokat hoz létre egyes online pénzügyi szervezetek számára. Ezután a támadók ezeket a fájlokat felhasználják a böngészőben lévő (MitB) támadás kiváltására, amely módszer a konfigurációs fájl hamis weblapot szolgáltat az Internet böngészőnek.
Lépéseket tettek és az ellenintézkedések folytatódnak a pénzügyi rosszindulatú programok ellen, amelyek gyorsan sok problémát okozhatnak. Az adathalászellenes munkacsoport (APWG) egy olyan munkacsoport, amely feladata a pénzügyi rosszindulatú szoftverek számítógépes bűnözésének enyhítése, jelentése és megállítása. Az APWG nagy online banki óriásokból áll, mint például az eBay, a PayPal és a VeriSign. Ez a csoport úgy véli, hogy az összes számítógép több mint 50 százaléka megfertőződött potenciálisan káros malware-kel, beleértve a pénzügyi információkat ellopni képes számítógépet is. Megjegyzik, hogy a Zeus malware és a Spyeye egyaránt tartalmaz olyan szolgáltatásokat, amelyek utánozzák a bank nyitóoldalait, és ártalmas pénzügyi malware.