차례:
정의-Financial Malware는 무엇을 의미합니까?
금융 악성 프로그램은 금융 거래와 관련된 정보를 얻기 위해 컴퓨터 시스템 또는 전체 컴퓨터 네트워크를 검색하도록 구축 된 특수 맬웨어를 사용하는 새로운 추세를 설명합니다. 금융 악성 코드는 해커가 금융 사기 사이버 범죄를 저지르기 위해 사용합니다. 새로운 유형의 사이버 범죄 중 하나 인 금융 악성 프로그램은 금융 기관과 고객의 화폐 자산을 보호하기 위해 특별히 개발 된 보안 정보 기술을 우회했습니다.
Techopedia는 금융 악성 코드를 설명합니다
금융 악성 프로그램은 주로 전자 자금 이체 (EFT) 및 ACH (Automated Clearing House) 거래를 대상으로합니다. 악성 코드는 계정 및 로그인 정보를 훔치려 고 시도하여 EFT를 사용하여 피해자의 계정에서 침입자의 선호 은행 계좌로 돈을 이체 할 수있게합니다.
금융 악성 코드를 전문으로하는 보안 전문가는 두 가지 형태의 금융 악성 코드 공격을 식별합니다.
- 일반 공격 :이 유형의 맬웨어는 은행 사이트뿐만 아니라 모든 보안 소켓 계층 세션에 대한 사용자의 로그인 정보를 도용하기 위해 개발되었습니다. 예를 들어, 이러한 유형의 공격은 소셜 네트워킹 사이트 및 웹 기반 전자 메일의 자격 증명을 가져옵니다.
- 표적 공격 : 이러한 종류의 공격으로 Zeus 악성 코드가 유명해졌습니다. 침입자는 의도적으로 특정 온라인 금융 조직을위한 구성 파일을 만듭니다. 그런 다음 공격자는이 파일을 사용하여 브라우저에서 MITB (Man-in-the-Browser) 공격을 시작합니다.이 공격은 구성 파일이 인터넷 브라우저에 가짜 웹 페이지를 제공하는 기술입니다.
조치가 취해졌고 금융 악성 코드에 대한 대책이 계속 진행되어 수많은 문제가 빠르게 발생할 수 있습니다. APWG (Anti-Phishing Working Group)는 금융 악성 코드 사이버 범죄를 완화, 보고 및 중지시키는 책임을 맡은 태스크 포스입니다. APWG는 eBay, PayPal 및 VeriSign과 같은 대규모 온라인 뱅킹 거인으로 구성됩니다. 이 그룹은 모든 컴퓨터의 50 % 이상이 재무 정보를 훔칠 수있는 유형을 포함하여 잠재적으로 유해한 맬웨어에 감염된 것으로 생각합니다. 그들은 Zeus 악성 코드와 Spyeye는 모두 은행 방문 페이지를 모방하는 기능을 포함하고 있으며 유해한 금융 악성 코드입니다.
