目录:
定义-金融恶意软件是什么意思?
金融恶意软件描述了使用专门的恶意软件的新兴趋势,该恶意软件已构建用于扫描计算机机器或整个计算机网络,以获取与金融交易相关的信息。 黑客利用金融恶意软件实施银行欺诈网络犯罪。 被认为是较新的网络犯罪类型之一,金融恶意软件设法绕过了专门为保护金融机构及其客户的货币资产而开发的安全信息技术。
Techopedia解释了金融恶意软件
金融恶意软件主要针对电子资金转账(EFT)和自动票据交换所(ACH)交易。 该恶意软件试图窃取帐户和登录信息,从而可以通过使用EFT将资金从受害者的帐户转移到攻击者的首选银行帐户。
专门从事金融恶意软件的安全专家可以识别两种形式的金融恶意软件攻击:
- 常规攻击:开发这种恶意软件的目的不仅是窃取银行站点的用户登录信息,还窃取任何安全套接字层会话的用户登录信息。 例如,这些类型的攻击还可以获取社交网站和基于Web的电子邮件的凭据。
- 定向攻击:这种攻击使Zeus恶意软件闻名。 攻击者有意为特定的在线金融组织创建配置文件。 然后,攻击者利用这些文件触发浏览器人(MitB)攻击,该技术是配置文件向Internet浏览器提供伪造的Web页。
已经采取了措施,并且针对金融恶意软件的对策将继续下去,这可能会迅速引起许多问题。 反网络钓鱼工作组(APWG)是负责减轻,报告和制止金融恶意软件网络犯罪的专责小组。 APWG由大型在线银行巨头组成,例如eBay,PayPal和VeriSign。 该小组认为,超过50%的计算机感染了潜在破坏性恶意软件,其中包括可以窃取财务信息的恶意软件。 他们注意到Zeus恶意软件和Spyeye都具有模仿银行登录页面的功能,并且是有害的金融恶意软件。
