Sommario:
Definizione: cosa significa malware finanziario?
Il malware finanziario descrive la tendenza emergente dell'utilizzo di malware specializzato, che è stato creato per scansionare un computer o un'intera rete di computer, per ottenere informazioni associate alle transazioni finanziarie. Il malware finanziario viene utilizzato dagli hacker per commettere reati informatici di frode bancaria. Considerato uno dei più recenti tipi di crimine informatico, il malware finanziario è riuscito a bypassare le tecnologie di sicurezza dell'informazione sviluppate appositamente per proteggere le attività monetarie degli istituti finanziari e dei loro clienti.
Techopedia spiega il malware finanziario
Il malware finanziario si rivolge principalmente alle transazioni di trasferimento elettronico di fondi (EFT) e Automated Clearing House (ACH). Il malware tenta di rubare le informazioni di contabilità e di accesso, rendendo possibile trasferire denaro dal conto della vittima ai conti bancari preferiti dell'attaccante utilizzando EFT.
Gli esperti di sicurezza specializzati in malware finanziario identificano due forme di attacchi di malware finanziario:
- Attacchi generali: questo tipo di malware è stato sviluppato per rubare le informazioni di accesso dell'utente non solo per i siti bancari, ma anche per eventuali sessioni di socket socket sicure. Ad esempio, questi tipi di attacchi acquisiscono anche credenziali per i siti di social network e le e-mail basate sul Web.
- Attacchi mirati: questo tipo di attacco ha reso famoso il malware Zeus. L'attaccante crea intenzionalmente file di configurazione per particolari organizzazioni finanziarie online. Quindi, gli aggressori utilizzano questi file per innescare l'attacco man-in-the-browser (MitB), che è una tecnica in cui il file di configurazione fornisce una pagina Web falsa al browser Internet.
Sono stati presi provvedimenti e le contromisure continueranno contro il malware finanziario, che può rapidamente causare una moltitudine di problemi. Il gruppo di lavoro anti-phishing (APWG) è una task force che si è incaricata di alleviare, denunciare e arrestare il crimine informatico sul malware finanziario. APWG è composto da grandi giganti del banking online come eBay, PayPal e VeriSign. Questo gruppo ritiene che oltre il 50% di tutti i computer sia infetto da malware potenzialmente dannoso, incluso il tipo che può rubare informazioni finanziarie. Notano che il malware Zeus e Spyeye includono entrambe funzionalità per imitare le pagine di destinazione delle banche e sono malware finanziari dannosi.
