Índice:
Definição - O que significa Financial Malware?
O malware financeiro descreve a tendência emergente do uso de malware especializado, que foi criado para verificar uma máquina de computador ou uma rede de computadores inteira, para obter informações associadas a transações financeiras. O malware financeiro é empregado por hackers para cometer crimes cibernéticos de fraude bancária. Considerado um dos tipos mais novos de cibercrime, o malware financeiro conseguiu contornar as tecnologias seguras de informação desenvolvidas especificamente para proteger os ativos monetários das instituições financeiras e de seus clientes.
Techopedia explica Malware Financeiro
O malware financeiro visa principalmente as transferências eletrônicas de fundos (EFT) e transações da Automated Clearing House (ACH). O malware tenta roubar informações contábeis e de login, possibilitando transferir dinheiro da conta da vítima para as contas bancárias preferidas do atacante usando a EFT.
Os especialistas em segurança especializados em malware financeiro identificam duas formas de ataques de malware financeiro:
- Ataques gerais: esse tipo de malware é desenvolvido para roubar as informações de login do usuário, não apenas em sites bancários, mas também em sessões seguras de camada de soquete. Por exemplo, esses tipos de ataques também obtêm credenciais para sites de redes sociais e e-mails baseados na Web.
- Ataques direcionados: esse tipo de ataque tornou famoso o malware Zeus. O invasor cria intencionalmente arquivos de configuração para organizações financeiras online específicas. Em seguida, os atacantes usam esses arquivos para acionar o ataque MitB (man-in-the-browser), que é uma técnica na qual o arquivo de configuração fornece uma página da Web falsa para o navegador da Internet.
Foram tomadas medidas e as contramedidas continuarão contra malware financeiro, que pode causar rapidamente uma infinidade de problemas. O Grupo de Trabalho Anti-Phishing (APWG) é uma força-tarefa que se encarregou de aliviar, denunciar e interromper o cibercrime de malware financeiro. O APWG é composto por grandes gigantes bancários online, como eBay, PayPal e VeriSign. Esse grupo acredita que mais de 50% de todos os computadores estão infectados com malware potencialmente prejudicial, incluindo o tipo que pode roubar informações financeiras. Eles observam que o malware Zeus e o Spyeye incluem recursos para imitar as páginas de destino dos bancos e são malware financeiro prejudicial.
