Isi kandungan:
Definisi - Apa makna Kewangan Malware?
Malware kewangan menerangkan trend baru yang menggunakan perisian hasad khusus, yang telah dibina untuk mengimbas mesin komputer atau rangkaian komputer keseluruhan, untuk mendapatkan maklumat yang berkaitan dengan transaksi kewangan. Malware kewangan digunakan oleh penggodam untuk melakukan jenayah siber penipuan perbankan. Dianggap sebagai satu daripada jenis jenayah siber yang lebih baru, malware kewangan telah berjaya memintas teknologi maklumat yang selamat yang dibangunkan khusus untuk melindungi aset kewangan institusi kewangan dan pelanggan mereka.
Techopedia menerangkan Malware Kewangan
Malware kewangan terutamanya mensasarkan urus niaga pemindahan dana elektronik (EFT) dan Automated Clearing House (ACH). Perisian malware mencuri maklumat perakaunan dan log masuk, memungkinkan untuk memindahkan wang dari akaun mangsa ke akaun bank pilihan penyerang dengan menggunakan EFT.
Pakar keselamatan yang pakar dalam malware kewangan mengenalpasti dua bentuk serangan malware kewangan:
- Serangan Umum: Jenis malware ini dibangunkan untuk mencuri maklumat log masuk pengguna bukan sahaja untuk laman perbankan, tetapi juga untuk sesi lapisan soket yang selamat. Sebagai contoh, jenis serangan ini juga merangkumi kepercayaan untuk laman rangkaian sosial dan e-mel berasaskan web.
- Serangan yang disasarkan: Serangan jenis ini menjadikan malware Zeus terkenal. Penyerang sengaja membuat fail konfigurasi untuk pertubuhan kewangan dalam talian tertentu. Kemudian, penyerang menggunakan fail-fail ini untuk mencetuskan penyerang man-in-the-browser (MitB), yang merupakan teknik di mana fail konfigurasi menyediakan laman web palsu ke penyemak imbas Internet.
Langkah-langkah telah diambil dan tindakan balas akan berterusan terhadap malware kewangan, yang boleh menyebabkan banyak masalah. Kumpulan Kerja Anti-Phishing (APWG) adalah pasukan petugas yang bertanggungjawab dengan mengurangkan, melaporkan dan menghentikan jenayah siber malware kewangan. APWG terdiri daripada gergasi perbankan dalam talian yang besar seperti eBay, PayPal dan VeriSign. Kumpulan ini percaya bahawa lebih daripada 50 peratus daripada semua komputer dijangkiti dengan malware yang mungkin merosakkan, termasuk jenis yang boleh mencuri maklumat kewangan. Mereka perhatikan bahawa malware Zeus dan Spyeye kedua-duanya termasuk ciri-ciri untuk meniru halaman pendaratan bank dan malware kewangan yang berbahaya.
