Malware financier

Vidéo: What is malware? Most common malware types, detection & removal

Contenu

Définition - Que signifie "Malware financier"?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Financial Malware

Définition - Que signifie "Malware financier"?

Les logiciels malveillants financiers décrivent la tendance émergente consistant à utiliser des logiciels malveillants spécialisés, conçus pour analyser un ordinateur ou un réseau informatique complet, afin d'obtenir des informations associées à des transactions financières. Les pirates informatiques utilisent des logiciels malveillants financiers pour commettre des cybercrimes de fraude bancaire. Considéré comme l'un des types les plus récents de cybercriminalité, les logiciels malveillants financiers ont réussi à contourner les technologies de l'information sécurisées développées spécifiquement pour protéger les actifs monétaires des institutions financières et de leurs clients.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Financial Malware

Les logiciels malveillants financiers ciblent principalement les transferts électroniques de fonds (TEF) et les transactions ACH (Automated Clearing House). Le logiciel malveillant tente de voler des informations de comptabilité et de connexion, ce qui permet de transférer de l’argent du compte de la victime vers le compte bancaire préféré de l’attaquant en utilisant EFT.

Les experts en sécurité spécialisés dans les logiciels malveillants financiers identifient deux formes d'attaques par logiciels malveillants financiers:

Attaques générales: Ce type de logiciel malveillant est conçu pour voler les informations de connexion de l'utilisateur, non seulement pour les sites bancaires, mais également pour toutes les sessions sécurisées de la couche de socket. Par exemple, ces types d’attaques saisissent également des informations d’identité pour les sites de réseaux sociaux et les sites Web.
Attaques ciblées: ce type d'attaque a rendu célèbre le malware Zeus. L’attaquant crée intentionnellement des fichiers de configuration pour des organisations financières en ligne particulières. Ensuite, les attaquants utilisent ces fichiers pour déclencher l'attaque man-in-the-browser (MitB), technique dans laquelle le fichier de configuration fournit une fausse page Web au navigateur Internet.

Des mesures ont été prises et des mesures correctives seront prises contre les logiciels malveillants financiers, qui peuvent rapidement causer une multitude de problèmes. Le groupe de travail anti-hameçonnage (APWG) est un groupe de travail chargé de lutter contre le cybercrime financier, de le signaler et de le signaler. APWG est composé de grands géants de la banque en ligne tels que eBay, PayPal et VeriSign. Ce groupe estime que plus de 50% de tous les ordinateurs sont infectés par des logiciels malveillants potentiellement dommageables, notamment ceux qui peuvent voler des informations financières. Ils notent que les logiciels malveillants Zeus et Spyeye incluent tous deux des fonctionnalités pour imiter les pages de destination des banques et sont des logiciels malveillants financiers nuisibles.