Definição – o que significa malware financeiro?
O malware financeiro descreve a tendência emergente de usar malware especializado, que foi criado para fazer a varredura de uma máquina de computador ou de uma rede inteira de computadores, para obter informações associadas a transações financeiras. O malware financeiro é empregado por hackers para cometer crimes cibernéticos de fraude bancária. Considerado um dos tipos mais novos de crime cibernético, o malware financeiro conseguiu contornar as tecnologias de informação seguras desenvolvidas especificamente para proteger os ativos monetários de instituições financeiras e seus clientes.
Definirtec explica malware financeiro
O malware financeiro tem como alvo principalmente transferências eletrônicas de fundos (EFT) e transações Automated Clearing House (ACH). O malware tenta roubar informações contábeis e de login, tornando possível transferir dinheiro da conta da vítima para as contas bancárias preferidas do invasor usando EFT.
Os especialistas em segurança especializados em malware financeiro identificam duas formas de ataques de malware financeiro:
- Ataques gerais: Este tipo de malware é desenvolvido para roubar as informações de login do usuário não apenas para sites de bancos, mas também para qualquer sessão de camada de soquete segura. Por exemplo, esses tipos de ataques também obtêm credenciais para sites de redes sociais e e-mails baseados na web.
- Ataques direcionados: esse tipo de ataque tornou o malware Zeus famoso. O invasor cria intencionalmente arquivos de configuração para organizações financeiras online específicas. Em seguida, os invasores usam esses arquivos para acionar o ataque man-in-the-browser (MitB), que é uma técnica em que o arquivo de configuração fornece uma página da Web falsa para o navegador da Internet.
Etapas foram tomadas e as contra-medidas continuarão contra malware financeiro, que pode causar rapidamente uma infinidade de problemas. O Anti-Phishing Working Group (APWG) é uma força-tarefa que se encarregou de aliviar, relatar e impedir o cibercrime financeiro de malware. O APWG é composto por grandes gigantes do banco on-line, como eBay, PayPal e VeriSign. Este grupo acredita que mais de 50 por cento de todos os computadores estão infectados com malware potencialmente prejudicial, incluindo o tipo que pode roubar informações financeiras. Eles observam que o malware Zeus e o Spyeye incluem recursos que imitam as páginas de destino dos bancos e são malware financeiro prejudicial.