Finanšu ļaunprātīga programmatūra

Video: ZeuS: The Notorious Financial Malware

Saturs

Definīcija - ko nozīmē finanšu ļaunprātīga programmatūra?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro finanšu ļaunprātīgu programmatūru

Definīcija - ko nozīmē finanšu ļaunprātīga programmatūra?

Finanšu ļaundabīgā programmatūra raksturo jauno tendenci izmantot specializētu ļaunprogrammatūru, kas ir veidota, lai skenētu datora mašīnu vai visu datoru tīklu, lai iegūtu informāciju, kas saistīta ar finanšu darījumiem. Hakeri izmanto ļaunprātīgu finanšu programmatūru, lai izdarītu kibernoziegumus banku krāpšanā. Uzskata par vienu no jaunākiem kibernoziedzības veidiem, finanšu ļaunprātīgai programmatūrai ir izdevies apiet drošas informācijas tehnoloģijas, kas īpaši izstrādātas, lai aizsargātu finanšu iestāžu un to klientu naudas līdzekļus.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro finanšu ļaunprātīgu programmatūru

Finanšu ļaunprātīga programmatūra galvenokārt ir paredzēta elektroniskiem līdzekļu pārskaitījumiem (ELP) un Automātiskās klīringa mājas (ACH) darījumiem. Ļaunprātīgā programmatūra mēģina nozagt grāmatvedību un pieteikšanās informāciju, izmantojot ELP, izmantojot pārskaitījuma iespēju, no upura konta uz uzbrucēja vēlamajiem bankas kontiem pārsūtīt naudu.

Drošības eksperti, kas specializējas finanšu ļaunprātīgā programmatūrā, identificē divus finanšu ļaunprātīgas programmatūras uzbrukumu veidus:

Vispārīgi uzbrukumi: šāda veida ļaunprātīga programmatūra ir izstrādāta, lai nozagtu lietotāja pieteikšanās informāciju ne tikai banku vietnēm, bet arī visām drošām kontaktligzdas slāņu sesijām. Piemēram, šāda veida uzbrukumi ievāc arī akreditācijas datus sociālo tīklu vietnēm un tīmekļa vietnēm.
Mērķtiecīgi uzbrukumi: šāda veida uzbrukumi padarīja Zeus ļaunprogrammatūru slavenu. Uzbrucējs ar nodomu izveido konfigurācijas failus konkrētām tiešsaistes finanšu organizācijām. Pēc tam uzbrucēji izmanto šos failus, lai izraisītu uzbrukumu man-in-the (MitB), kas ir paņēmiens, kurā konfigurācijas fails interneta pārlūkam nodrošina viltotu Web lapu.

Ir veikti pasākumi, un tiks turpināti pretpasākumi pret finanšu ļaunprātīgu programmatūru, kas var ātri radīt daudz problēmu. Pikšķerēšanas apkarošanas darba grupa (APWG) ir darba grupa, kas ir atbildīga par finanšu ļaunprātīgas programmatūras kibernoziegumu mazināšanu, ziņošanu par tiem un to apturēšanu. APWG veido lieli tiešsaistes banku giganti, piemēram, eBay, PayPal un VeriSign. Šī grupa uzskata, ka vairāk nekā 50 procenti visu datoru ir inficēti ar potenciāli kaitīgu ļaunprātīgu programmatūru, ieskaitot veidu, kas var nozagt finanšu informāciju. Viņi atzīmē, ka gan Zeus ļaunprātīga programmatūra, gan Spyeye ietver funkcijas, kas atdarina banku galvenās lapas, un ir kaitīga finanšu ļaunprātīga programmatūra.