Фінансові зловмисні програми

Відеоролик: Топ-7 мобильных приложений для инвестиций и трейдинга Сбербанк ВТБ Финам Тинькофф БКС Открытие Альфа

Зміст

Визначення - Що означає фінансове зловмисне програмне забезпечення?
Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.
Techopedia пояснює фінансові зловмисні програми

Визначення - Що означає фінансове зловмисне програмне забезпечення?

Фінансові зловмисні програми описують тенденцію використання спеціалізованих зловмисних програм, розроблених для сканування комп'ютерної машини або всієї комп'ютерної мережі, для отримання інформації, пов'язаної з фінансовими транзакціями. Фінансове зловмисне програмне забезпечення використовується хакерами для вчинення кіберзлочинів щодо банківських махінацій. Вважаючи одним із нових видів кіберзлочинності, фінансове зловмисне програмне забезпечення вдалося обійти захищені інформаційні технології, розроблені спеціально для захисту грошових активів фінансових установ та їх клієнтів.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Techopedia пояснює фінансові зловмисні програми

Фінансові зловмисні програми в основному націлені на електронні перекази коштів (EFT) та транзакції з автоматизованим кліринговим домом (ACH). Зловмисне програмне забезпечення намагається викрасти інформацію про бухгалтерський облік та вхід, що дозволяє перевести гроші з рахунку жертви на бажані банківські рахунки зловмисника за допомогою EFT.

Експерти з безпеки, що спеціалізуються на фінансових зловмисних програмах, виділяють дві форми фінансових атак:

Загальні атаки: Цей тип зловмисного програмного забезпечення розроблений для крадіжки інформації про вхід у користувача не тільки для банківських сайтів, але і для будь-яких сеансів захищеного рівня сокета. Наприклад, ці типи атак також захоплюють облікові дані для сайтів соціальних мереж та веб-сайтів.
Цільові атаки: Ця атака зробила відомим зловмисне програмне забезпечення Zeus. Зловмисник навмисно створює файли конфігурації для конкретних онлайн-фінансових організацій. Потім зловмисники використовують ці файли, щоб запустити атаку man-in-the-browser (MitB), що є технікою, при якій файл конфігурації надає веб-веб-переглядачу підроблену веб-сторінку.

Вжито заходів, і проти фінансових зловмисних програм буде продовжено контрзаходи, що може швидко спричинити безліч проблем. Робоча група з боротьби з фішингом (APWG) - це спеціальна група, яка доручила собі полегшення, звітування та припинення кіберзлочинності фінансових зловмисних програм. APWG складається з великих інтернет-банківських гігантів, таких як eBay, PayPal і VeriSign. Ця група вважає, що понад 50 відсотків усіх комп’ютерів заражені потенційно шкідливими програмами, включаючи тип, який може викрасти фінансову інформацію. Вони зазначають, що зловмисне програмне забезпечення Zeus та Spyeye включають функції, що імітують цільові сторінки банку та є шкідливими фінансовими зловмисними програмами.