สารบัญ:
คำจำกัดความ - มัลแวร์การเงินหมายถึงอะไร?
มัลแวร์ทางการเงินอธิบายถึงแนวโน้มที่เกิดขึ้นใหม่จากการใช้มัลแวร์พิเศษซึ่งถูกสร้างขึ้นเพื่อสแกนเครื่องคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ทั้งหมดเพื่อรับข้อมูลที่เกี่ยวข้องกับธุรกรรมทางการเงิน แฮกเกอร์การเงินใช้แฮกเกอร์เพื่อก่ออาชญากรรมไซเบอร์ในการฉ้อโกง มัลแวร์ทางการเงินได้รับการพิจารณาว่าเป็นหนึ่งในอาชญากรไซเบอร์รูปแบบใหม่ที่มีการจัดการเพื่อหลีกเลี่ยงเทคโนโลยีสารสนเทศที่ปลอดภัยซึ่งพัฒนาขึ้นเป็นพิเศษเพื่อปกป้องสินทรัพย์ทางการเงินของสถาบันการเงินและลูกค้าของพวกเขา
Techopedia อธิบายถึงมัลแวร์ทางการเงิน
มัลแวร์ทางการเงินส่วนใหญ่มีเป้าหมายการโอนเงินทางอิเล็กทรอนิกส์ (EFT) และธุรกรรม Automated Clearing House (ACH) มัลแวร์พยายามขโมยข้อมูลการบัญชีและการเข้าสู่ระบบทำให้สามารถโอนเงินจากบัญชีของเหยื่อไปยังบัญชีธนาคารที่ต้องการของผู้โจมตีโดยใช้ EFT
ผู้เชี่ยวชาญด้านความปลอดภัยที่มีความเชี่ยวชาญในมัลแวร์การเงินระบุการโจมตีมัลแวร์ทางการเงินสองรูปแบบ:
- การโจมตีทั่วไป: มัลแวร์ประเภทนี้พัฒนาขึ้นเพื่อขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้ไม่เพียง แต่สำหรับเว็บไซต์ธนาคารเท่านั้น แต่ยังรวมถึงเซสชันเลเยอร์ซ็อกเก็ตที่ปลอดภัย ตัวอย่างเช่นการโจมตีประเภทนี้ยังดึงดูดข้อมูลรับรองสำหรับเว็บไซต์เครือข่ายสังคมและอีเมลบนเว็บ
- เป้าหมายการโจมตี: การโจมตีประเภทนี้ทำให้มัลแวร์ Zeus มีชื่อเสียง ผู้โจมตีตั้งใจสร้างไฟล์กำหนดค่าสำหรับองค์กรการเงินออนไลน์โดยเฉพาะ จากนั้นผู้โจมตีใช้ประโยชน์จากไฟล์เหล่านี้เพื่อเรียกการโจมตี man-in-the-browser (MitB) ซึ่งเป็นเทคนิคที่ไฟล์กำหนดค่าจะให้เว็บเพจปลอมไปยังเบราว์เซอร์อินเทอร์เน็ต
มีการดำเนินการตามขั้นตอนและการตอบโต้จะดำเนินการต่อกับมัลแวร์ทางการเงินซึ่งอาจทำให้เกิดปัญหาได้อย่างรวดเร็ว คณะทำงาน Anti-Phishing (APWG) เป็นหน่วยงานที่รับผิดชอบในการบรรเทารายงานและหยุดยั้งมัลแวร์ทางการเงิน APWG ประกอบด้วยธนาคารยักษ์ใหญ่ออนไลน์เช่น eBay, PayPal และ VeriSign กลุ่มนี้เชื่อว่ามากกว่าร้อยละ 50 ของคอมพิวเตอร์ทั้งหมดติดมัลแวร์ที่อาจสร้างความเสียหายรวมถึงประเภทที่สามารถขโมยข้อมูลทางการเงินได้ พวกเขาทราบว่ามัลแวร์ Zeus และ Spyeye ทั้งสองรวมถึงคุณสมบัติในการเลียนแบบหน้า Landing Page ของธนาคารและเป็นมัลแวร์ทางการเงินที่เป็นอันตราย
