Pénzügyi rosszindulatú programok

Tartalom

Meghatározás - Mit jelent a pénzügyi rosszindulatú programok?
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a pénzügyi rosszindulatú programokat

Meghatározás - Mit jelent a pénzügyi rosszindulatú programok?

A pénzügyi rosszindulatú programok leírják azt a kialakuló tendenciát, amikor a számítógépes gép vagy a teljes számítógépes hálózat beolvasására épített speciális rosszindulatú szoftverek felhasználásával pénzügyi tranzakciókkal kapcsolatos információkat szereznek. A pénzügyi rosszindulatú programokat a hackerek alkalmazzák a banki csalások kiberbűnözésének elkövetésére. A számítógépes bűnözés egyik újabb típusának tekintve a pénzügyi rosszindulatú szoftvereknek sikerült megkerülni azokat a biztonságos információs technológiákat, amelyeket kifejezetten a pénzügyi intézmények és ügyfeleik monetáris eszközeinek védelme érdekében fejlesztettek ki.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a pénzügyi rosszindulatú programokat

A pénzügyi rosszindulatú programok elsősorban az elektronikus átutalások (EFT) és az automatizált elszámolóház (ACH) tranzakciókat célozzák. A rosszindulatú program megkísérelte ellopni a számviteli és bejelentkezési információkat, lehetővé téve pénzeszközök átutalását az áldozat számlájáról a támadó preferált bankszámláira az EFT használatával.

A pénzügyi rosszindulatú szoftverekre szakosodott biztonsági szakértők a pénzügyi rosszindulatú programok támadásainak két formáját azonosítják:

Általános támadások: Az ilyen típusú rosszindulatú programokat úgy fejlesztették ki, hogy ellopják a felhasználó bejelentkezési adatait, nem csak a banki oldalakon, hanem a biztonságos aljzatrétegek munkamenetén is. Például az ilyen típusú támadások megragadják a közösségi hálózati webhelyek és a web alapú hitelesítő adatokat.
Célzott támadások: Az ilyen támadás híressé tette a Zeus malware-t. A támadó szándékosan konfigurációs fájlokat hoz létre egyes online pénzügyi szervezetek számára. Ezután a támadók ezeket a fájlokat felhasználják a böngészőben lévő (MitB) támadás kiváltására, amely módszer a konfigurációs fájl hamis weblapot szolgáltat az Internet böngészőnek.

Lépéseket tettek, és az ellenintézkedések folytatódnak a pénzügyi rosszindulatú programok ellen, amelyek gyorsan sok problémát okozhatnak. Az adathalászat elleni munkacsoport (APWG) egy olyan munkacsoport, amely feladata a pénzügyi rosszindulatú programok számítógépes bűnözésének enyhítése, jelentése és megállítása. Az APWG nagy online banki óriásokból áll, mint például az eBay, a PayPal és a VeriSign. Ez a csoport úgy véli, hogy az összes számítógép több mint 50 százaléka megfertőződött potenciálisan káros malware-kel, beleértve a pénzügyi információkat ellopni képes számítógépet is. Megjegyzik, hogy a Zeus malware és a Spyeye egyaránt tartalmaz olyan szolgáltatásokat, amelyek utánozzák a bank nyitóoldalait, és ártalmas pénzügyi malware.