תוכן עניינים:
הגדרה - מה המשמעות של תוכנות זדוניות פיננסיות?
תוכנות זדוניות פיננסיות מתארות את המגמה המתעוררת של שימוש בתוכנות זדוניות ייעודיות, שנבנתה לסריקת מחשב מחשבים או רשת מחשבים שלמה, כדי להשיג מידע הקשור בעסקאות פיננסיות. תוכנות זדוניות פיננסיות משמשות על ידי האקרים לצורך ביצוע פשעי רשת בהונאה בנקאית. נחשבת לאחד הסוגים החדשים יותר של פשעי רשת, תוכנות זדוניות פיננסיות הצליחו לעקוף טכנולוגיות מידע מאובטחות שפותחו במיוחד כדי להגן על הנכסים הכספיים של מוסדות פיננסיים ולקוחותיהם.
Techopedia מסביר תוכנות זדוניות פיננסיות
תוכנות זדוניות פיננסיות מכוונות בעיקר לביצוע העברות קרנות אלקטרוניות (EFT) ועסקאות אוטומטיות מסלקות (ACH). התוכנה הזדונית מנסה לגנוב מידע על חשבונות וכניסה, ומאפשרת העברת כסף מחשבון הקורבן לחשבונות הבנק המועדפים של התוקף באמצעות EFT.
מומחי אבטחה המתמחים בתוכנות זדוניות פיננסיות מזהים שתי צורות של התקפות זדוניות פיננסיות:
- התקפות כלליות: סוג זה של תוכנות זדוניות מפותח כדי לגנוב את פרטי הכניסה של המשתמש לא רק לאתרי בנקאות, אלא גם לכל מפגשי שכבת שקע מאובטחים. לדוגמה, התקפות מסוג זה תופסים גם תעודות לאתרי רשת חברתית והודעות דוא"ל מבוסס אינטרנט.
- התקפות ממוקדות: התקפה מסוג זה הפכה את תוכנת הזדוניות של זאוס למפורסמת. התוקף יוצר בכוונה קבצי תצורה לארגונים פיננסיים מקוונים מסוימים. לאחר מכן, התוקפים משתמשים בקבצים אלה כדי להפעיל את התקפת ה- man-in-the-browser (MitB), שהיא טכניקה בה קובץ התצורה מספק דף אינטרנט מזויף לדפדפן האינטרנט.
ננקטו צעדים ויימשכו אמצעי נגד נגד תוכנות זדוניות פיננסיות שעלולות לגרום במהירות לשלל בעיות. קבוצת העבודה נגד דיוג (APWG) היא כוח משימה שהאשים את עצמו להקל, לדווח ולהפסיק את פשעי האינטרנט הזדוניים ברשת. APWG מורכבת מענקיות בנקאות מקוונות גדולות כמו eBay, PayPal ו- VeriSign. קבוצה זו מאמינה כי למעלה מ- 50 אחוז מכל המחשבים נגועים בתוכנות זדוניות שעלולות להזיק, כולל הסוג שיכול לגנוב מידע פיננסי. הם מציינים כי תוכנות זדוניות של זאוס וספיייי כוללות שניהם תכונות המחקות את דפי הנחיתה של הבנקים והינם תוכנות זדוניות פיננסיות מזיקות.
