Turinys:
- Apibrėžimas - ką reiškia finansinė kenkėjiška programa?
- „Techopedia“ paaiškina finansinę kenkėjišką programą
Apibrėžimas - ką reiškia finansinė kenkėjiška programa?
Finansinė kenkėjiška programa apibūdina kylančią tendenciją naudoti specializuotą kenkėjišką programinę įrangą, sukurtą kompiuterio aparatui ar visam kompiuterių tinklui nuskaityti, kad būtų galima gauti su finansinėmis operacijomis susijusią informaciją. Finansinę kenkėjišką programinę įrangą įsilaužėliai naudoja vykdydami bankų sukčiavimo elektroninius nusikaltimus. Laikoma viena iš naujesnių elektroninių nusikaltimų rūšių, kenkėjiška finansinė programa sugebėjo apeiti saugias informacines technologijas, sukurtas specialiai finansų įstaigų ir jų klientų piniginiam turtui apsaugoti.
„Techopedia“ paaiškina finansinę kenkėjišką programą
Finansinė kenkėjiška programa daugiausia nukreipta į elektroninius lėšų pervedimus (ELP) ir automatinius kliringo namų (ACH) sandorius. Kenkėjiška programa bando pavogti apskaitos ir prisijungimo duomenis, sudarydama galimybę pervesti pinigus iš aukos sąskaitos į užpuoliko pageidaujamas banko sąskaitas naudojant ELP.
Saugumo ekspertai, kurių specializacija yra finansinė kenkėjiška programinė įranga, nustato dvi finansinės kenkėjiškos programinės įrangos atakų formas:
- Bendrieji išpuoliai: Šio tipo kenkėjiškos programos yra sukurtos tam, kad pavogtų vartotojo prisijungimo informaciją ne tik bankininkystės svetainėse, bet ir bet kokiose saugaus lizdo sluoksnio sesijose. Pavyzdžiui, šios rūšies išpuoliai taip pat patraukia socialinių tinklų svetainių ir internetinių el. Laiškų kredencialus.
- Tiksliniai išpuoliai: dėl tokio tipo išpuolių „Zeus“ kenkėjiškos programos išgarsėjo. Užpuolikas tyčia sukuria konfigūracijos failus tam tikroms internetinėms finansinėms organizacijoms. Tada užpuolikai pasinaudoja šiais failais, kad suaktyvintų „žmogus naršyklėje“ („MitB“) ataką, kuri yra technika, kurios metu konfigūracijos failas pateikia suklastotą interneto puslapį interneto naršyklei.
Buvo imtasi priemonių ir toliau bus imamasi kovos su finansine kenkėjiška programine įranga, kuri gali greitai sukelti daugybę problemų. Kovos su sukčiavimu apsimetant darbo grupė (APWG) yra darbo grupė, kuriai pavesta sušvelninti finansinius kenkėjiškų programų elektroninius nusikaltimus, pranešti apie juos ir sustabdyti juos. APWG sudaro dideli internetinės bankininkystės gigantai, tokie kaip „eBay“, „PayPal“ ir „VeriSign“. Ši grupė mano, kad daugiau nei 50 procentų visų kompiuterių yra užkrėsti galimai kenkiančia kenkėjiška programine įranga, įskaitant kompiuterio tipą, kuris gali pavogti finansinę informaciją. Jie pažymi, kad „Zeus“ kenkėjiška programinė įranga ir „Spyeye“ turi ir bankų nukreipimo puslapių mėgdžiojimo funkcijų, ir yra kenksminga finansinė kenkėjiška programa.
