Rahaline pahavara

Sisu

Definitsioon - mida tähendab finantsne pahavara?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab rahalist pahavara

Definitsioon - mida tähendab finantsne pahavara?

Finantsründevara kirjeldab arenevat suundumust kasutada spetsialiseeritud pahavara, mis on loodud arvutimasina või kogu arvutivõrgu skannimiseks, et saada finantstehingutega seotud teavet. Häkkerid kasutavad rahalist pahavara pangapettustega seotud küberkuritegude toimepanemiseks. Finantsründevara, mida peetakse üheks uuemaks küberkuritegevuse tüübiks, on õnnestunud mööda minna turvalistest infotehnoloogiatest, mis on välja töötatud spetsiaalselt finantsasutuste ja nende klientide rahaliste varade kaitseks.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab rahalist pahavara

Finantsründevara on suunatud peamiselt elektroonilistele rahaülekannetele (EFT) ja automatiseeritud arvelduskoja (ACH) tehingutele. Pahavara püüab varastada raamatupidamis- ja sisselogimisandmeid, võimaldades EFT abil raha ohvri kontolt ründaja eelistatud pangakontodele kanda.

Finantsründele spetsialiseerunud turbeeksperdid tuvastavad rahalise ründe rünnakute kahte vormi:

Üldised rünnakud: seda tüüpi pahavara on välja töötatud kasutaja sisselogimisteabe varastamiseks mitte ainult pangasaitide, vaid ka kõigi turvaliste pistikupesakihtide seansside jaoks. Näiteks haaravad seda tüüpi rünnakud ka suhtlusvõrgustike ja veebipõhiste veebisaitide mandaate.
Suunatud rünnakud: selline rünnak tegi Zeusi pahavara kuulsaks. Ründaja loob tahtlikult konfiguratsioonifailid konkreetsete veebipõhiste finantsorganisatsioonide jaoks. Seejärel kasutavad ründajad neid faile, et käivitada brauseris „Man-in-the-browser” (MitB) rünnak, mis on tehnika, milles konfiguratsioonifail pakub Interneti-brauserile võltsitud veebilehe.

On astutud samme ja jätkatakse vastumeetmeid rahalise pahavara vastu, mis võib kiiresti põhjustada hulgaliselt probleeme. Andmepüügivastane töörühm (APWG) on töörühm, mis on lasknud end vastutada finantskuritegevuse küberkuritegude leevendamise, neist teatamise ja peatamise eest. APWG koosneb suurtest internetipanganduse hiiglastest nagu eBay, PayPal ja VeriSign. See rühm usub, et enam kui 50 protsenti kõigist arvutitest on nakatunud potentsiaalselt kahjuliku pahavaraga, sealhulgas tüüpi, mis võib varastada finantsteavet. Nad märgivad, et nii Zeusi pahavara kui ka Spyeye sisaldavad mõlemad funktsioone, mis jäljendavad pankade sihtlehti, ja on kahjulik rahaline pahavara.