Οικονομικό κακόβουλο λογισμικό

Βίντεο: Λογισμικό Κακόβουλης Χρήσης (Malware)

Περιεχόμενο

Ορισμός - Τι σημαίνει το οικονομικό κακόβουλο λογισμικό;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το οικονομικό κακόβουλο λογισμικό

Ορισμός - Τι σημαίνει το οικονομικό κακόβουλο λογισμικό;

Το οικονομικό κακόβουλο λογισμικό περιγράφει την αναδυόμενη τάση χρήσης εξειδικευμένου κακόβουλου λογισμικού, το οποίο έχει κατασκευαστεί για να ανιχνεύει μια μηχανή υπολογιστή ή ένα ολόκληρο δίκτυο υπολογιστών, για να αποκτήσει πληροφορίες σχετικές με τις χρηματοοικονομικές συναλλαγές. Το οικονομικό κακόβουλο λογισμικό χρησιμοποιείται από τους χάκερ για να διαπράξει τραπεζικά εγκλήματα ηλεκτρονικής εγκληματικότητας. Θεωρούμενος ένας από τους νεότερους τύπους εγκλήματος στον κυβερνοχώρο, το οικονομικό κακόβουλο λογισμικό κατάφερε να παρακάμψει ασφαλή τεχνολογίες πληροφοριών που αναπτύχθηκαν ειδικά για την προστασία των νομισματικών περιουσιακών στοιχείων των χρηματοπιστωτικών ιδρυμάτων και των πελατών τους.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το οικονομικό κακόβουλο λογισμικό

Τα οικονομικά κακόβουλα προγράμματα απευθύνονται κυρίως σε ηλεκτρονικές συναλλαγές κεφαλαίων (EFT) και Συναλλαγών Αυτοματοποιημένων Συναλλαγών (ACH). Το κακόβουλο λογισμικό επιχειρεί να κλέψει τις πληροφορίες λογιστικής και σύνδεσης, επιτρέποντας τη μεταφορά χρημάτων από το λογαριασμό του θύματος στους προτιμώμενους τραπεζικούς λογαριασμούς του εισβολέα χρησιμοποιώντας το EFT.

Οι ειδικοί ασφαλείας που ειδικεύονται στο λογισμικό κακόβουλου λογισμικού εντοπίζουν δύο μορφές οικονομικών επιθέσεων malware:

Γενικές επιθέσεις: Αυτός ο τύπος κακόβουλου λογισμικού αναπτύχθηκε για να κλέβει τις πληροφορίες σύνδεσης του χρήστη όχι μόνο για τραπεζικούς ιστότοπους αλλά και για όλες τις ασφαλείς περιόδους στρώματος socket. Για παράδειγμα, αυτοί οι τύποι επιθέσεων προσελκύουν επίσης τα διαπιστευτήρια για ιστότοπους κοινωνικής δικτύωσης και ιστοτόπους.
Στοχοθετημένες επιθέσεις: Αυτό το είδος επίθεσης έκανε το κακόβουλο λογισμικό του Zeus διάσημο. Ο επιτιθέμενος δημιουργεί σκόπιμα αρχεία ρυθμίσεων για συγκεκριμένους χρηματοοικονομικούς οργανισμούς στο διαδίκτυο. Στη συνέχεια, οι επιτιθέμενοι κάνουν χρήση αυτών των αρχείων για να ενεργοποιήσουν την επίθεση κατά του προγράμματος περιήγησης (MitB), η οποία είναι μια τεχνική στην οποία το αρχείο ρυθμίσεων παρέχει μια ψεύτικη ιστοσελίδα στο πρόγραμμα περιήγησης στο Internet.

Έχουν ληφθεί μέτρα και θα ληφθούν μέτρα αντιμετώπισης ενάντια στο οικονομικό κακόβουλο λογισμικό, το οποίο μπορεί γρήγορα να προκαλέσει πολλά προβλήματα. Η Ομάδα Εργασίας για την καταπολέμηση Phishing (APWG) είναι μια ομάδα εργασίας που έχει επιφορτιστεί με την ανακούφιση, την αναφορά και την αναχαίτιση του οικονομικού κακόβουλου λογισμικού στον κυβερνοχώρο. Το APWG αποτελείται από μεγάλους γίγαντες ηλεκτρονικών τραπεζών, όπως το eBay, το PayPal και το VeriSign. Αυτή η ομάδα πιστεύει ότι πάνω από το 50% όλων των υπολογιστών έχουν μολυνθεί από δυνητικά επιβλαβή κακόβουλα προγράμματα, συμπεριλαμβανομένου του τύπου που μπορεί να κλέψει οικονομικές πληροφορίες. Σημειώνουν ότι το κακόβουλο λογισμικό Zeus και το Spyeye περιλαμβάνουν και χαρακτηριστικά που μιμούνται τις σελίδες προορισμού των τραπεζών και είναι επιβλαβές οικονομικό κακόβουλο λογισμικό.