Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Financial Malware?
- Ipinapaliwanag ng Techopedia ang Financial Malware
Kahulugan - Ano ang ibig sabihin ng Financial Malware?
Inilalarawan ng malware sa pananalapi ang umuusbong na trend ng paggamit ng dalubhasang malware, na itinayo upang i-scan ang isang computer machine o isang buong network ng computer, upang makakuha ng impormasyon na nauugnay sa mga transaksyon sa pananalapi. Ang pinansiyal na malware ay ginagamit ng mga hacker upang gumawa ng mga cyber fraud ng banking banking. Isinasaalang-alang ang isa sa mga mas bagong uri ng cybercrime, ang pinansiyal na malware ay pinamamahalaang upang maiwasan ang mga secure na teknolohiya ng impormasyon na partikular na binuo upang maprotektahan ang mga pondo ng pananalapi ng mga institusyong pampinansyal at kanilang mga customer.
Ipinapaliwanag ng Techopedia ang Financial Malware
Pangunahing pinupuntirya ng pinansiyal na malware ang mga paglilipat ng pondo ng electronic (EFT) at mga transaksiyong Automated Clearing House (ACH). Sinubukan ng malware na magnakaw ng impormasyon sa accounting at pag-login, posible na maglipat ng pera mula sa account ng biktima sa ginustong bank account ng pag-atake sa pamamagitan ng paggamit ng EFT.
Ang mga eksperto sa seguridad na dalubhasa sa malware sa pananalapi ay nagpapakilala sa dalawang anyo ng mga pag-atake sa pinansiyal na pag-atake:
- Mga Pangkalahatang Pag-atake: Ang ganitong uri ng malware ay binuo upang nakawin ang impormasyon ng pag-login ng gumagamit hindi lamang para sa mga site ng pagbabangko, kundi pati na rin para sa anumang ligtas na mga sesyon ng layer ng layer. Halimbawa, ang mga uri ng pag-atake na ito ay kumuha din ng mga kredensyal para sa mga social networking site at email na nakabase sa Web.
- Mga target na Pag-atake: Ang ganitong uri ng pag-atake ay naging sikat sa Zeus malware. Ang sinasalakay ay sinasadyang lumilikha ng mga file ng pagsasaayos para sa partikular na mga online na organisasyon sa pananalapi. Pagkatapos, ginagamit ng mga umaatake ang mga file na ito upang ma-trigger ang pag-atake ng man-in-the-browser (MitB), na isang pamamaraan kung saan ang file ng pagsasaayos ay nagbibigay ng isang pekeng Web page sa Internet browser.
Ang mga hakbang ay ginawa at ang mga countermeasures ay magpapatuloy laban sa pinansiyal na malware, na maaaring mabilis na magdulot ng maraming mga problema. Ang Anti-Phishing Working Group (APWG) ay isang puwersa ng gawain na sinisingil ang kanyang sarili sa pagpapagaan, pag-uulat at paghinto sa cybercrime ng pinansya. Ang APWG ay binubuo ng mga malalaking online banking na higante tulad ng eBay, PayPal at VeriSign. Naniniwala ang pangkat na ito na higit sa 50 porsyento ng lahat ng mga computer ay nahawahan ng potensyal na nakasisira sa malware, kabilang ang uri na maaaring magnakaw ng impormasyon sa pananalapi. Nabanggit nila na ang Zeus malware at Spyeye ay kapwa kasama ang mga tampok upang gayahin ang mga pahina ng landing page ng bangko at nakakapinsalang malware sa pananalapi.
