Financiële malware

Wat is financiële malware?

Financiële malware beschrijft de opkomende trend om gespecialiseerde malware te gebruiken, die is gemaakt om een computer of een heel computernetwerk te scannen. Het doel hiervan is om informatie te verkrijgen met betrekking tot financiële transacties. Financiële malware wordt gebruikt door hackers om bankfraude te plegen en wordt beschouwd als een van de nieuwere vormen van cybercriminaliteit. Met financiële malware is het mogelijk om beveiligde informatietechnologieën te omzeilen die speciaal zijn ontwikkeld om de financiële activa van financiële instellingen en hun klanten te beschermen.

Techopedia verklaart financiële malware

Financiële malware richt zich voornamelijk op elektronische geldoverboekingen (EFT) en ACH-transacties (Automated Clearing House). De malware probeert boekhoud- en inloggegevens te stelen, waardoor het mogelijk wordt om geld over te maken van de rekening van het slachtoffer naar de gewenste bankrekeningen van de aanvaller door gebruik te maken van EFT.

Beveiligingsexperts die gespecialiseerd zijn in financiële malware onderscheiden twee vormen van financiële malware-aanvallen:

  • Algemene aanvallen: Dit type malware is ontwikkeld om de inloggegevens van de gebruiker te stelen, niet alleen voor banksites, maar ook voor alle SSL-sessions (secure socket layer-sessions). Bij dit soort aanvallen worden bijvoorbeeld ook inloggegevens voor socialmediakanalen en e-mails onderschept.
  • Gerichte aanvallen: Dit type aanval heeft de Zeus-malware beroemd gemaakt. De aanvaller maakt opzettelijk configuratiebestanden voor bepaalde online financiële organisaties. Vervolgens gebruiken de aanvallers deze bestanden om de MitB (man-in-the-browser)-aanval uit te voeren. Dit is een techniek waarbij het configuratiebestand een valse webpagina aan de internetbrowser levert.

Er zijn stappen ondernomen om tegenmaatregelen tegen financiële malware te nemen, die snel kunnen leiden tot grote problemen. De Anti-Phishing Working Group (APWG) is een werkgroep die zichzelf heeft belast met het verminderen, rapporteren en stoppen van cybercriminaliteit door financiële malware. APWG bestaat uit grote online bankgiganten zoals eBay, PayPal en VeriSign. Deze groep gelooft dat meer dan 50 procent van alle computers geïnfecteerd is met potentieel schadelijke malware, waaronder het type dat financiële informatie kan stelen. Ze merken op dat Zeus-malware en Spyeye beide in staat zijn om landingspagina’s van banken na te bootsen en daarmee tot schadelijke financiële malware van de hoogste orde behoren.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…