Phần mềm độc hại tài chính

Tác Giả: Louise Ward
Ngày Sáng TạO: 4 Tháng 2 2021
CậP NhậT Ngày Tháng: 28 Tháng Sáu 2024
Anonim
Phần mềm độc hại tài chính - Công Nghệ
Phần mềm độc hại tài chính - Công Nghệ

NộI Dung

Định nghĩa - Phần mềm độc hại tài chính có nghĩa là gì?

Phần mềm độc hại tài chính mô tả xu hướng mới nổi của việc sử dụng phần mềm độc hại chuyên dụng, được xây dựng để quét máy tính hoặc toàn bộ mạng máy tính, để có được thông tin liên quan đến các giao dịch tài chính. Phần mềm độc hại tài chính được sử dụng bởi tin tặc để thực hiện tội phạm lừa đảo ngân hàng. Được coi là một trong những loại tội phạm mạng mới hơn, phần mềm độc hại tài chính đã tìm cách vượt qua các công nghệ thông tin an toàn được phát triển để bảo vệ tài sản tiền tệ của các tổ chức tài chính và khách hàng của họ.


Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích phần mềm độc hại tài chính

Phần mềm độc hại tài chính chủ yếu nhắm vào các giao dịch chuyển tiền điện tử (EFT) và giao dịch thanh toán tự động (ACH). Phần mềm độc hại cố gắng đánh cắp thông tin kế toán và đăng nhập, cho phép chuyển tiền từ tài khoản nạn nhân đến tài khoản ngân hàng ưa thích của kẻ tấn công bằng cách sử dụng EFT.

Các chuyên gia bảo mật chuyên về phần mềm độc hại tài chính xác định hai hình thức tấn công phần mềm độc hại tài chính:


  • Tấn công chung: Loại phần mềm độc hại này được phát triển để đánh cắp thông tin đăng nhập của người dùng không chỉ cho các trang web ngân hàng, mà còn cho bất kỳ phiên lớp bảo mật nào. Chẳng hạn, các kiểu tấn công này cũng lấy thông tin đăng nhập cho các trang web mạng xã hội và s dựa trên Web.
  • Tấn công nhắm mục tiêu: Kiểu tấn công này đã khiến phần mềm độc hại Zeus trở nên nổi tiếng. Kẻ tấn công cố tình tạo các tệp cấu hình cho các tổ chức tài chính trực tuyến cụ thể. Sau đó, những kẻ tấn công sử dụng các tệp này để kích hoạt cuộc tấn công man-in-the-browser (MitB), đây là một kỹ thuật trong đó tệp cấu hình cung cấp một trang Web giả cho trình duyệt Internet.

Các bước đã được thực hiện và các biện pháp đối phó sẽ tiếp tục chống lại phần mềm độc hại tài chính, có thể nhanh chóng gây ra vô số vấn đề. Nhóm làm việc chống lừa đảo (APWG) là một nhóm đặc nhiệm tự buộc tội giảm nhẹ, báo cáo và tạm dừng tội phạm mạng tài chính độc hại. APWG bao gồm các đại gia ngân hàng trực tuyến lớn như eBay, PayPal và VeriSign. Nhóm này tin rằng hơn 50 phần trăm tất cả các máy tính bị nhiễm phần mềm độc hại có khả năng gây hại, bao gồm loại có thể đánh cắp thông tin tài chính. Họ lưu ý rằng phần mềm độc hại Zeus và Spyeye đều bao gồm các tính năng để bắt chước các trang đích của ngân hàng và là phần mềm độc hại tài chính có hại.