Sadržaj:
- Definicija - Što znači financijski zlonamjerni softver?
- Techopedia objašnjava financijski zlonamjerni softver
Definicija - Što znači financijski zlonamjerni softver?
Financijski zlonamjerni softver opisuje nastali trend korištenja specijaliziranog zlonamjernog softvera koji je izgrađen za skeniranje računalnog stroja ili čitave računalne mreže radi dobivanja informacija povezanih s financijskim transakcijama. Hakeri upotrebljavaju financijski zlonamjerni softver kako bi počinili kibernetičke zločine u vezi s bankarskim zločinima. Smatrani jednim od novijih tipova kibernetičkih kriminala, financijski zlonamjerni softver uspio je zaobići sigurne informacijske tehnologije razvijene posebno radi zaštite novčane imovine financijskih institucija i njihovih klijenata.
Techopedia objašnjava financijski zlonamjerni softver
Financijski zlonamjerni softver uglavnom je usmjeren na elektroničke transfere sredstava (EFT) i transakcije Automatizirane klirinške kuće (ACH). Zlonamjerni softver pokušava ukrasti podatke o računovodstvu i prijavi, omogućujući prijenos sredstava s računa žrtve na bankovne račune napadača pomoću EFT-a.
Stručnjaci za sigurnost koji su specijalizirani za financijski zlonamjerni softver identificiraju dva oblika napada financijskog zlonamjernog softvera:
- Opći napadi: ova vrsta zlonamjernog softvera razvijena je radi krađe korisničkih podataka za prijavu, ne samo za bankarske web stranice, već i za sve sesije sigurnog utičnice. Na primjer, ove vrste napada također uzimaju vjerodajnice za web stranice društvenih mreža i web-adrese e-pošte.
- Ciljani napadi: Ova vrsta napada učinila se poznatim zlonamjernim softverom Zeus. Napadač namjerno stvara konfiguracijske datoteke za određene internetske financijske organizacije. Zatim napadači koriste te datoteke kako bi pokrenuli napad man-in-the-browser (MitB), što je tehnika u kojoj konfiguracijska datoteka internetskom pregledniku pruža lažnu web stranicu.
Poduzeti su koraci i nastavit će se mjere suprostavljanja financijskim zlonamjernim softverima koji mogu brzo uzrokovati mnoštvo problema. Radna skupina za borbu protiv krađe identiteta (APWG) radna je skupina koja se zadužila za ublažavanje, prijavljivanje i zaustavljanje kibernetičke zloupotrebe financijskog zlonamjernog softvera. APWG se sastoji od velikih internetskih giganata kao što su eBay, PayPal i VeriSign. Ova skupina vjeruje da je više od 50 posto svih računala zaraženo potencijalno štetnim zlonamjernim softverom, uključujući vrstu koja može ukrasti financijske podatke. Oni napominju da Zeus malware i Spyeye uključuju značajke za oponašanje odredišnih stranica banke i štetni su financijski zlonamjerni softver.
