Huis Veiligheid Wat is financiële malware? - definitie van techopedia

Wat is financiële malware? - definitie van techopedia

Inhoudsopgave:

Anonim

Definitie - Wat betekent financiële malware?

Financiële malware beschrijft de opkomende trend van het gebruik van gespecialiseerde malware, die is gebouwd om een ​​computermachine of een volledig computernetwerk te scannen, om informatie te verkrijgen in verband met financiële transacties. Financiële malware wordt door hackers gebruikt om cybercriminaliteit bij bankfraude te plegen. Beschouwd als een van de nieuwere soorten cybercriminaliteit, is financiële malware erin geslaagd om veilige informatietechnologieën te omzeilen die specifiek zijn ontwikkeld om de monetaire activa van financiële instellingen en hun klanten te beschermen.

Techopedia legt financiële malware uit

Financiële malware richt zich voornamelijk op elektronische overboekingen (EFT) en Automated Clearing House (ACH) -transacties. De malware probeert boekhoud- en inloggegevens te stelen, waardoor het mogelijk wordt om geld van de rekening van het slachtoffer over te dragen naar de voorkeursbankrekeningen van de aanvaller met behulp van EFT.

Beveiligingsexperts die gespecialiseerd zijn in financiële malware identificeren twee vormen van financiële malware-aanvallen:

  • Algemene aanvallen: dit type malware is ontwikkeld om de aanmeldingsgegevens van de gebruiker te stelen, niet alleen voor banksites, maar ook voor beveiligde sessielagensessies. Dit soort aanvallen haalt bijvoorbeeld ook referenties op voor sociale netwerksites en webgebaseerde e-mails.
  • Gerichte aanvallen: dit soort aanvallen maakte de Zeus-malware beroemd. De aanvaller maakt opzettelijk configuratiebestanden voor bepaalde online financiële organisaties. Vervolgens maken de aanvallers gebruik van deze bestanden om de man-in-de-browser (MitB) -aanval te activeren, een techniek waarbij het configuratiebestand een valse webpagina aan de internetbrowser biedt.

Er zijn stappen gezet en er worden tegenmaatregelen genomen tegen financiële malware, die snel voor een groot aantal problemen kan zorgen. De anti-phishing-werkgroep (APWG) is een taakgroep die zichzelf belast met het verlichten, rapporteren en stoppen van cybercriminaliteit door financiële malware. APWG bestaat uit grote online bankgiganten zoals eBay, PayPal en VeriSign. Deze groep is van mening dat meer dan 50 procent van alle computers besmet zijn met mogelijk schadelijke malware, waaronder het type dat financiële informatie kan stelen. Ze merken op dat Zeus-malware en Spyeye beide functies bevatten om landingspagina's van banken na te bootsen en schadelijke financiële malware zijn.

Wat is financiële malware? - definitie van techopedia