Was ist Finanz-Malware?
Finanzielle Malware beschreibt den aufkommenden Trend, spezielle Malware zu verwenden, die entwickelt wurde, um einen Computer oder ein ganzes Computernetzwerk zu scannen, um Informationen im Zusammenhang mit finanziellen Transaktionen zu erhalten.
Finanzielle Malware wird von Hackern eingesetzt, um Cyberkriminalität im Zusammenhang mit Bankgeschäften zu begehen. Als eine der neueren Arten von Cyberkriminalität hat es Finanz-Malware geschafft, sichere Informationstechnologien zu umgehen, die speziell zum Schutz des Geldvermögens von Finanzinstituten und deren Kunden entwickelt wurden.
Techopedia erklärt Finanz Malware
Finanz-Malware zielt hauptsächlich auf elektronische Überweisungen (EFT) und Automated Clearing House (ACH) Transaktionen ab. Die Malware versucht, Buchhaltungs- und Anmeldeinformationen zu stehlen, um mit Hilfe von EFT Geld vom Konto des Opfers auf die bevorzugten Bankkonten des Angreifers zu überweisen.
Sicherheitsexperten, die sich auf Finanz-Malware spezialisiert haben, unterscheiden zwei Formen von Finanz-Malware-Angriffen:
- Allgemeine Angriffe: Diese Art von Malware wird entwickelt, um die Anmeldeinformationen des Benutzers nicht nur für Bank-Websites, sondern auch für alle Secure Socket Layer-Sitzungen zu stehlen. Bei dieser Art von Angriffen werden beispielsweise auch Anmeldedaten für Social-Networking-Websites und webbasierte E-Mails gestohlen.
- Gezielte Angriffe: Diese Art von Angriffen machte die Zeus-Malware berühmt. Der Angreifer erstellt absichtlich Konfigurationsdateien für bestimmte Online-Finanzorganisationen. Dann nutzen die Angreifer diese Dateien, um den Man-in-the-Browser-Angriff (MitB) auszulösen, eine Technik, bei der die Konfigurationsdatei dem Internetbrowser eine gefälschte Webseite liefert.
Gegen Finanz Malware, die schnell eine Vielzahl von Problemen verursachen kann, wurden Schritte unternommen und werden weiterhin Gegenmaßnahmen ergriffen. Die Anti-Phishing Working Group (APWG) ist eine Arbeitsgruppe, die es sich zur Aufgabe gemacht hat, die Cyberkriminalität durch Finanzmalware zu lindern, zu melden und zu stoppen.
Die APWG setzt sich aus großen Online-Banking-Giganten wie eBay, PayPal und VeriSign zusammen. Die Gruppe geht davon aus, dass mehr als 50 Prozent aller Computer mit potenziell schädlicher Malware infiziert sind, einschließlich solcher, die Finanzdaten stehlen kann. Sie weisen darauf hin, dass die Malware Zeus und Spyeye Funktionen zur Nachahmung von Bankseiten enthalten und schädliche Finanz-Malware sind. Chromebook-Besitzer können den Schutz vor solcher Malware deutlich durch die Verwendung von Chromebook Antivirus Software verbessern.