目次:
定義-金融マルウェアとはどういう意味ですか?
金融マルウェアは、コンピューターマシンまたはコンピューターネットワーク全体をスキャンして金融取引に関連する情報を取得するために構築された特殊なマルウェアを使用するという新しい傾向を説明しています。 金融マルウェアは、銀行詐欺のサイバー犯罪を犯すためにハッカーに採用されています。 新しいタイプのサイバー犯罪の1つと見なされている金融マルウェアは、金融機関とその顧客の金銭的資産を保護するために特別に開発された安全な情報技術を迂回することに成功しています。
Techopediaは金融マルウェアについて説明します
金融マルウェアは、主に電子送金(EFT)および自動クリアリングハウス(ACH)トランザクションを対象としています。 このマルウェアはアカウンティングおよびログイン情報を盗もうとするため、EFTを使用して被害者のアカウントから攻撃者の好みの銀行口座に送金できます。
金融マルウェアに特化したセキュリティ専門家は、金融マルウェア攻撃の2つの形式を識別します。
- 一般的な攻撃:このタイプのマルウェアは、銀行サイトだけでなく、セキュアソケットレイヤーセッションのユーザーのログイン情報を盗むために開発されました。 たとえば、これらのタイプの攻撃は、ソーシャルネットワーキングサイトおよびWebベースの電子メールの資格情報も取得します。
- 標的型攻撃:この種の攻撃により、Zeusマルウェアが有名になりました。 攻撃者は、特定のオンライン金融組織用の構成ファイルを意図的に作成します。 次に、攻撃者はこれらのファイルを使用して、Man-in-the-Browser(MitB)攻撃をトリガーします。これは、構成ファイルがインターネットブラウザに偽のWebページを提供する手法です。
いくつかの対策が講じられており、金融マルウェアに対する対策が継続されます。これにより、多くの問題が急速に発生する可能性があります。 Anti-Phishing Working Group(APWG)は、金融マルウェアのサイバー犯罪を軽減、報告、および阻止することを目的としたタスクフォースです。 APWGは、eBay、PayPal、VeriSignなどの大手オンラインバンキングの巨人で構成されています。 このグループは、すべてのコンピューターの50%以上が、財務情報を盗む可能性のあるタイプを含む、潜在的に有害なマルウェアに感染していると考えています。 彼らは、ZeusマルウェアとSpyeyeの両方が銀行のランディングページを模倣する機能を備えており、有害な金融マルウェアであることを指摘しています。
