Malware finanziario

Video: Alert! Do not enter this kind of site!

Contenuto

Definizione: cosa significa malware finanziario?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega il malware finanziario

Definizione: cosa significa malware finanziario?

Il malware finanziario descrive la tendenza emergente dell'utilizzo di malware specializzato, creato per scansionare un computer o un'intera rete di computer, per ottenere informazioni associate alle transazioni finanziarie. Il malware finanziario viene utilizzato dagli hacker per commettere reati informatici di frode bancaria. Considerato uno dei più recenti tipi di crimine informatico, il malware finanziario è riuscito a bypassare le tecnologie di sicurezza dell'informazione sviluppate appositamente per proteggere le attività monetarie degli istituti finanziari e dei loro clienti.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.

Techopedia spiega il malware finanziario

Il malware finanziario si rivolge principalmente alle transazioni di trasferimento elettronico di fondi (EFT) e Automated Clearing House (ACH). Il malware tenta di rubare le informazioni di contabilità e di accesso, rendendo possibile trasferire denaro dal conto della vittima ai conti bancari preferiti dell'attaccante utilizzando EFT.

Gli esperti di sicurezza specializzati in malware finanziario identificano due forme di attacchi di malware finanziario:

Attacchi generali: questo tipo di malware è stato sviluppato per rubare le informazioni di accesso dell'utente non solo per i siti bancari, ma anche per eventuali sessioni di socket socket sicure. Ad esempio, questi tipi di attacchi acquisiscono anche credenziali per i siti di social network e per i Web.
Attacchi mirati: questo tipo di attacco ha reso famoso il malware Zeus. L'attaccante crea intenzionalmente file di configurazione per particolari organizzazioni finanziarie online. Quindi, gli aggressori fanno uso di questi file per innescare l'attacco man-in-the-browser (MitB), che è una tecnica in cui il file di configurazione fornisce una falsa pagina Web al browser Internet.

Sono stati presi provvedimenti e le contromisure continueranno contro il malware finanziario, che può rapidamente causare una moltitudine di problemi. Il gruppo di lavoro anti-phishing (APWG) è una task force che si è incaricata di alleviare, denunciare e arrestare il crimine informatico sul malware finanziario. APWG è composto da grandi giganti del banking online come eBay, PayPal e VeriSign. Questo gruppo ritiene che oltre il 50% di tutti i computer sia infetto da malware potenzialmente dannoso, incluso il tipo che può rubare informazioni finanziarie. Notano che il malware Zeus e Spyeye includono entrambe funzionalità per imitare le landing page delle banche e sono malware finanziari dannosi.