Finansal Kötü Amaçlı Yazılım

İçerik

Tanımı - Finansal Malware ne demektir?
Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
Techopedia Finansal Kötü Amaçlı Yazılımları açıklar

Tanımı - Finansal Malware ne demektir?

Finansal kötü amaçlı yazılım, finansal işlemlerle ilgili bilgi edinmek için, bir bilgisayar makinesini veya tüm bilgisayar ağını taramak için oluşturulan özel amaçlı kötü amaçlı yazılımları kullanma eğilimini açıklar. Finansal malware, bilgisayar korsanları tarafından bankacılık sahtekarlığı siber suçları işlemek için kullanılıyor. Yeni siber suç türlerinden biri olarak kabul edilen finansal kötü amaçlı yazılım, özellikle finansal kurumların ve varlıklarının parasal varlıklarını korumak için geliştirilen güvenli bilgi teknolojilerini atlamayı başardı.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Finansal Kötü Amaçlı Yazılımları açıklar

Finansal kötü amaçlı yazılımlar temel olarak elektronik fon transferlerini (EFT) ve Otomatik Temizleme Ev (ACH) işlemlerini hedefler. Kötü amaçlı yazılım, EFT kullanarak kurbanın hesabından saldırganın tercih ettiği banka hesaplarına para transferini mümkün kılarak muhasebe ve giriş bilgilerini çalmaya çalışır.

Finansal kötü amaçlı yazılım konusunda uzmanlaşmış güvenlik uzmanları, iki tür kötü amaçlı kötü amaçlı yazılım saldırısını tanımlar:

Genel Saldırılar: Bu tür kötü amaçlı yazılımlar, kullanıcının giriş bilgilerini yalnızca bankacılık siteleri için değil, güvenli soket katmanı oturumları için de çalmak üzere geliştirilmiştir. Örneğin, bu tür saldırılar ayrıca sosyal paylaşım siteleri ve Web tabanlı siteler için kimlik bilgilerini de almaktadır.
Hedefli Saldırılar: Bu tür bir saldırı Zeus'un kötü amaçlı yazılımını ünlü yaptı. Saldırgan kasıtlı olarak belirli çevrimiçi finansal kuruluşlar için yapılandırma dosyaları oluşturur. Ardından, saldırganlar bu dosyaları kullanarak tarayıcıdaki adam (MitB) saldırısını tetikler; bu da yapılandırma dosyasının Internet tarayıcısına sahte bir Web sayfası sağladığı bir tekniktir.

Adımlar atıldı ve hızlı bir şekilde çok sayıda soruna neden olabilecek finansal kötü amaçlı yazılımlara karşı önlemler alınacak. Kimlik Avı Koruması Çalışma Grubu (APWG), finansal kötü amaçlı yazılım siber suçlarını hafifletmek, bildirmek ve durdurmakla yüklenen bir görev gücüdür. APWG, eBay, PayPal ve VeriSign gibi büyük çevrimiçi bankacılık devlerinden oluşur. Bu grup, tüm bilgisayarların yüzde 50'sinden fazlasının, finansal bilgileri çalabilen tür de dahil olmak üzere potansiyel olarak zararlı kötü amaçlı yazılımdan etkilendiğine inanıyor. Hem Zeus kötü amaçlı yazılımının hem de Spyeye’nın banka açılış sayfalarını taklit eden özellikler içerdiğini ve zararlı finansal kötü amaçlı yazılımlar olduğunu unutmayın.