Taula de continguts:
Definició: què significa Financial Malware?
El programari maliciós financer descriu la tendència emergent d’utilitzar programari maliciós especialitzat, que s’ha creat per escanejar una màquina d’ordinadors o tota una xarxa d’informàtica, per obtenir informació associada a les transaccions financeres. Els programes maliciosos financers són utilitzats per pirates informàtics per cometre fraudes bancàries de cibercrimines. Considerat un dels tipus més nous de ciberdelinqüència, el programari maliciós financer ha aconseguit obviar tecnologies d'informació segures desenvolupades específicament per protegir els actius monetaris de les institucions financeres i els seus clients.
Techopedia explica Malware financer
El programari maliciós financer té com a objectiu principal les transaccions de fons electrònics (EFT) i les transaccions automatitzades. El programari maliciós intenta robar informació de comptabilitat i d’inici de sessió, permetent transferir diners del compte de la víctima als comptes bancaris preferits de l’atacant mitjançant EFT.
Els experts en seguretat que s’especialitzen en programari maliciós financer identifiquen dues formes d’atacs de programari maliciós financer:
- Atacs generals: aquest tipus de programari maliciós es desenvolupa per robar la informació d’inici de sessió de l’usuari no només per a llocs bancaris, sinó també per a qualsevol sessió de capa segura de socs. Per exemple, aquest tipus d’atacs també recullen credencials per a llocs de xarxes socials i correus electrònics basats en web.
- Atacs dirigits: aquest tipus d’atac va fer famós el programari maliciós Zeus. L'atacant crea intencionadament fitxers de configuració per a determinades organitzacions financeres en línia. Aleshores, els atacants fan ús d’aquests fitxers per activar l’atac home-in-the-browser (MitB), que és una tècnica en què el fitxer de configuració proporciona una pàgina web falsa al navegador d’Internet.
S'han fet passos i es continuaran les mesures contra el programari maliciós financer, que pot provocar una gran quantitat de problemes. El Grup de treball Anti-Phishing (APWG) és un grup de treball que s'ha encarregat d'alleujar, informar i frenar el cibercrimi de programari maliciós financer. APWG està format per grans gegants de la banca en línia com eBay, PayPal i VeriSign. Aquest grup creu que més del 50 per cent de tots els ordinadors estan infectats amb programari maliciós potencialment perjudicial, inclòs el tipus que pugui robar informació financera. Assenyalen que el programari maliciós Zeus i Spyeye inclouen funcions per imitar les pàgines de destinació bancàries i són malicioses financeres.
