Satura rādītājs:
- Definīcija - ko nozīmē finanšu ļaunprātīga programmatūra?
- Techopedia izskaidro finanšu ļaunprātīgu programmatūru
Definīcija - ko nozīmē finanšu ļaunprātīga programmatūra?
Finanšu ļaundabīgā programmatūra raksturo jauno tendenci izmantot specializētu ļaunprogrammatūru, kas ir veidota, lai skenētu datora mašīnu vai visu datoru tīklu, lai iegūtu informāciju, kas saistīta ar finanšu darījumiem. Hakeri izmanto ļaunprātīgu finanšu programmatūru, lai izdarītu kibernoziegumus banku krāpšanā. Uzskata par vienu no jaunākiem kibernoziedzības veidiem, finanšu ļaunprātīgai programmatūrai ir izdevies apiet drošas informācijas tehnoloģijas, kas īpaši izstrādātas, lai aizsargātu finanšu iestāžu un to klientu naudas līdzekļus.
Techopedia izskaidro finanšu ļaunprātīgu programmatūru
Finanšu ļaunprātīga programmatūra galvenokārt ir paredzēta elektroniskiem līdzekļu pārskaitījumiem (ELP) un Automātiskās klīringa mājas (ACH) darījumiem. Ļaunprātīgā programmatūra mēģina nozagt grāmatvedības un pieteikšanās informāciju, ļaujot pārskaitīt naudu no upura konta uz uzbrucēja vēlamajiem bankas kontiem, izmantojot ELP.
Drošības eksperti, kas specializējas finanšu ļaunprātīgā programmatūrā, identificē divus finanšu ļaunprātīgas programmatūras uzbrukumu veidus:
- Vispārīgi uzbrukumi: šāda veida ļaunprātīga programmatūra ir izstrādāta, lai nozagtu lietotāja pieteikšanās informāciju ne tikai banku vietnēm, bet arī visām drošām kontaktligzdas slāņu sesijām. Piemēram, šāda veida uzbrukumi satver arī akreditācijas datus sociālo tīklu vietnēm un tīmekļa e-pastiem.
- Mērķtiecīgi uzbrukumi: šāda veida uzbrukumi padarīja Zeus ļaunprogrammatūru slavenu. Uzbrucējs ar nodomu izveido konfigurācijas failus konkrētām tiešsaistes finanšu organizācijām. Pēc tam uzbrucēji izmanto šos failus, lai izraisītu uzbrukumu man-in-the (MitB), kas ir paņēmiens, kurā konfigurācijas fails interneta pārlūkam nodrošina viltotu Web lapu.
Ir veikti pasākumi, un tiks turpināti pretpasākumi pret finanšu ļaunprātīgu programmatūru, kas var ātri radīt daudz problēmu. Pikšķerēšanas apkarošanas darba grupa (APWG) ir darba grupa, kas ir atbildīga par finanšu ļaunprātīgas programmatūras kibernoziegumu mazināšanu, ziņošanu par tiem un to apturēšanu. APWG veido lieli tiešsaistes banku giganti, piemēram, eBay, PayPal un VeriSign. Šī grupa uzskata, ka vairāk nekā 50 procenti visu datoru ir inficēti ar potenciāli kaitīgu ļaunprātīgu programmatūru, ieskaitot veidu, kas var nozagt finanšu informāciju. Viņi atzīmē, ka gan Zeus ļaunprātīga programmatūra, gan Spyeye ietver funkcijas, kas atdarina banku galvenās lapas, un ir kaitīga finanšu ļaunprātīga programmatūra.
