Financiële malware

Inhoud

Definitie - Wat betekent financiële malware?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt financiële malware uit

Definitie - Wat betekent financiële malware?

Financiële malware beschrijft de opkomende trend van het gebruik van gespecialiseerde malware, die is gebouwd om een computermachine of een volledig computernetwerk te scannen, om informatie te verkrijgen in verband met financiële transacties. Financiële malware wordt door hackers gebruikt om cybercriminaliteit bij bankfraude te plegen. Beschouwd als een van de nieuwere soorten cybercriminaliteit, is financiële malware erin geslaagd om veilige informatietechnologieën te omzeilen die specifiek zijn ontwikkeld om de monetaire activa van financiële instellingen en hun klanten te beschermen.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt financiële malware uit

Financiële malware richt zich voornamelijk op elektronische overboekingen (EFT) en Automated Clearing House (ACH) -transacties. De malware probeert boekhoud- en inloggegevens te stelen, waardoor het mogelijk is om geld van het account van het slachtoffer over te zetten naar de voorkeursbankrekeningen van de aanvaller met behulp van EFT.

Beveiligingsexperts die gespecialiseerd zijn in financiële malware identificeren twee vormen van financiële malware-aanvallen:

Algemene aanvallen: dit type malware is ontwikkeld om de aanmeldingsinformatie van de gebruiker te stelen, niet alleen voor banksites, maar ook voor beveiligde sessielaagsessies. Dit soort aanvallen haalt bijvoorbeeld ook referenties op voor sociale netwerksites en webgebaseerde websites.
Gerichte aanvallen: dit soort aanvallen maakte de Zeus-malware beroemd. De aanvaller maakt opzettelijk configuratiebestanden voor bepaalde online financiële organisaties. Vervolgens maken de aanvallers gebruik van deze bestanden om de man-in-de-browser (MitB) -aanval te activeren, een techniek waarbij het configuratiebestand een valse webpagina aan de internetbrowser biedt.

Er zijn stappen gezet en er worden tegenmaatregelen genomen tegen financiële malware, die snel voor een groot aantal problemen kan zorgen. De Anti-Phishing Working Group (APWG) is een taakgroep die zichzelf heeft belast met het verlichten, rapporteren en stoppen van cybercriminaliteit door financiële malware. APWG bestaat uit grote online bankgiganten zoals eBay, PayPal en VeriSign. Deze groep is van mening dat meer dan 50 procent van alle computers is geïnfecteerd met mogelijk schadelijke malware, waaronder het type dat financiële informatie kan stelen. Ze merken op dat Zeus-malware en Spyeye beide functies bevatten om landingspagina's van banken na te bootsen en schadelijke financiële malware zijn.