İçindekiler:
- Tanımı - Finansal Zararlı Yazılım ne anlama geliyor?
- Techopedia Finansal Kötü Amaçlı Yazılımları Açıklıyor
Tanımı - Finansal Zararlı Yazılım ne anlama geliyor?
Finansal kötü amaçlı yazılım, finansal işlemlerle ilgili bilgi edinmek için bir bilgisayar makinesini veya tüm bilgisayar ağını taramak için oluşturulmuş özel kötü amaçlı yazılım kullanma eğilimini açıklar. Finansal kötü amaçlı yazılımlar, bilgisayar korsanları tarafından bankacılık dolandırıcılığı siber suçlarını işlemek için kullanılır. Yeni siber suç türlerinden biri olarak kabul edilen finansal kötü amaçlı yazılım, özellikle finansal kurumların ve müşterilerinin parasal varlıklarını korumak için geliştirilen güvenli bilgi teknolojilerini atlamayı başardı.
Techopedia Finansal Kötü Amaçlı Yazılımları Açıklıyor
Finansal kötü amaçlı yazılımlar ağırlıklı olarak elektronik fon transferlerini (EFT) ve Otomatik Takas Odası (ACH) işlemlerini hedefler. Kötü amaçlı yazılım, muhasebe ve giriş bilgilerini çalmaya çalışır ve kurbanın hesabından saldırganın tercih ettiği banka hesaplarına EFT kullanarak para aktarmayı mümkün kılar.
Finansal kötü amaçlı yazılım konusunda uzmanlaşmış güvenlik uzmanları, finansal kötü amaçlı yazılım saldırılarının iki biçimini tanımlar:
- Genel Saldırılar: Bu tür kötü amaçlı yazılımlar, yalnızca bankacılık siteleri için değil, aynı zamanda güvenli soket katmanı oturumları için kullanıcının giriş bilgilerini çalmak için geliştirilmiştir. Örneğin, bu tür saldırılar sosyal ağ siteleri ve Web tabanlı e-postalar için kimlik bilgilerini de alır.
- Hedefli Saldırılar: Bu tür saldırılar Zeus kötü amaçlı yazılımını ünlü yaptı. Saldırgan kasıtlı olarak belirli çevrimiçi finansal kuruluşlar için yapılandırma dosyaları oluşturur. Ardından saldırganlar, yapılandırma dosyalarının Internet tarayıcısına sahte bir Web sayfası sağladığı bir teknik olan tarayıcıdaki adam (MitB) saldırısını tetiklemek için bu dosyaları kullanır.
Çok sayıda soruna hızla yol açabilecek finansal kötü amaçlı yazılımlara karşı adımlar atıldı ve önlemler devam edecek. Kimlik Avı Koruması Çalışma Grubu (APWG), finansal kötü amaçlı yazılım siber suçlarını hafifletmek, raporlamak ve durdurmakla görevlendirilmiş bir görev gücüdür. APWG, eBay, PayPal ve VeriSign gibi büyük çevrimiçi bankacılık devlerinden oluşur. Bu grup, tüm bilgisayarların yüzde 50'sinden fazlasının finansal bilgileri çalabilecek tür de dahil olmak üzere zararlı olabilecek kötü amaçlı yazılımlarla enfekte olduğuna inanmaktadır. Zeus kötü amaçlı yazılımının ve Spyeye'ın banka açılış sayfalarını taklit eden özellikler içerdiğini ve zararlı finansal kötü amaçlı yazılımlar olduğunu belirtiyorlar.
