Définition - Que signifie Financial Malware?
Les logiciels malveillants financiers décrivent la tendance émergente à l'utilisation de logiciels malveillants spécialisés, conçus pour analyser une machine informatique ou un réseau informatique entier, afin d'obtenir des informations associées aux transactions financières. Les logiciels malveillants financiers sont utilisés par les pirates pour commettre des cybercrimes de fraude bancaire. Considéré comme l'un des plus récents types de cybercriminalité, les logiciels malveillants financiers ont réussi à contourner les technologies de l'information sécurisées développées spécifiquement pour protéger les actifs monétaires des institutions financières et de leurs clients.
Definir Tech explique les malwares financiers
Les logiciels malveillants financiers ciblent principalement les transferts électroniques de fonds (TEF) et les transactions de la chambre de compensation automatisée (ACH). Le logiciel malveillant tente de voler les informations de comptabilité et de connexion, ce qui permet de transférer de l'argent du compte de la victime vers les comptes bancaires préférés de l'attaquant en utilisant l'EFT.
Les experts en sécurité spécialisés dans les logiciels malveillants financiers identifient deux formes d'attaques de logiciels malveillants financiers:
- Attaques générales: ce type de malware est développé pour voler les informations de connexion de l'utilisateur non seulement pour les sites bancaires, mais également pour toutes les sessions de couche de socket sécurisées. Par exemple, ces types d'attaques récupèrent également les informations d'identification des sites de réseaux sociaux et des e-mails Web.
- Attaques ciblées: ce type d'attaque a rendu célèbre le malware Zeus. L'attaquant crée intentionnellement des fichiers de configuration pour des organisations financières en ligne particulières. Ensuite, les attaquants utilisent ces fichiers pour déclencher l'attaque man-in-the-browser (MitB), qui est une technique dans laquelle le fichier de configuration fournit une fausse page Web au navigateur Internet.
Des mesures ont été prises et des contre-mesures se poursuivront contre les logiciels malveillants financiers, qui peuvent rapidement causer une multitude de problèmes. Le groupe de travail anti-hameçonnage (APWG) est un groupe de travail qui s'est chargé d'atténuer, de signaler et d'arrêter la cybercriminalité des logiciels malveillants financiers. APWG est composé de grands géants de la banque en ligne tels qu'eBay, PayPal et VeriSign. Ce groupe estime que plus de 50% de tous les ordinateurs sont infectés par des logiciels malveillants potentiellement nuisibles, y compris le type qui peut voler des informations financières. Ils notent que le malware Zeus et Spyeye incluent tous deux des fonctionnalités pour imiter les pages de destination des banques et sont des logiciels malveillants financiers nuisibles.