Inhaltsverzeichnis:
Definition - Was bedeutet finanzielle Malware?
Finanzielle Malware beschreibt den aufkommenden Trend, spezialisierte Malware zu verwenden, um einen Computer oder ein gesamtes Computernetzwerk zu scannen und Informationen im Zusammenhang mit Finanztransaktionen zu erhalten. Finanzielle Malware wird von Hackern eingesetzt, um Cyberkriminalität im Zusammenhang mit Bankbetrug zu begehen. Als eine der neueren Arten der Internetkriminalität hat es Finanz-Malware geschafft, sichere Informationstechnologien zu umgehen, die speziell zum Schutz des Geldvermögens von Finanzinstituten und deren Kunden entwickelt wurden.
Techopedia erklärt Financial Malware
Finanzielle Malware zielt hauptsächlich auf elektronische Geldtransfers (EFT) und ACH-Transaktionen (Automated Clearing House) ab. Die Malware versucht, Buchhaltungs- und Anmeldeinformationen zu stehlen, um mithilfe von EFT Geld vom Konto des Opfers auf die vom Angreifer bevorzugten Bankkonten zu überweisen.
Sicherheitsexperten, die sich auf Finanz-Malware spezialisiert haben, identifizieren zwei Formen von Finanz-Malware-Angriffen:
- Allgemeine Angriffe: Diese Art von Malware wurde entwickelt, um die Anmeldeinformationen des Benutzers nicht nur für Bankseiten zu stehlen, sondern auch für sichere Socket-Layer-Sitzungen. Diese Arten von Angriffen greifen beispielsweise auch auf Anmeldeinformationen für Websites sozialer Netzwerke und webbasierte E-Mails zu.
- Gezielte Angriffe: Diese Art von Angriff machte die Zeus-Malware berühmt. Der Angreifer erstellt absichtlich Konfigurationsdateien für bestimmte Online-Finanzorganisationen. Anschließend verwenden die Angreifer diese Dateien, um den Man-in-the-Browser-Angriff (MitB) auszulösen. Hierbei handelt es sich um eine Technik, bei der die Konfigurationsdatei eine gefälschte Webseite für den Internetbrowser bereitstellt.
Es wurden Schritte unternommen, und es werden weiterhin Gegenmaßnahmen gegen finanzielle Malware ergriffen, die schnell eine Vielzahl von Problemen verursachen können. Die Anti-Phishing-Arbeitsgruppe (APWG) ist eine Task Force, die es sich zur Aufgabe gemacht hat, die Cyberkriminalität von Finanz-Malware zu lindern, zu melden und zu stoppen. APWG besteht aus großen Online-Banking-Giganten wie eBay, PayPal und VeriSign. Diese Gruppe ist der Ansicht, dass mehr als 50 Prozent aller Computer mit potenziell schädlicher Malware infiziert sind, einschließlich des Typs, der Finanzinformationen stehlen kann. Sie stellen fest, dass sowohl Zeus-Malware als auch Spyeye Funktionen zur Nachahmung von Bank-Zielseiten enthalten und schädliche Finanz-Malware sind.
