جدول المحتويات:
التعريف - ماذا تعني البرامج الضارة المالية؟
تصف البرامج الضارة المالية الاتجاه الناشئ المتمثل في استخدام برامج ضارة متخصصة تم تصميمها لفحص جهاز كمبيوتر أو شبكة كمبيوتر بأكملها ، للحصول على المعلومات المرتبطة بالمعاملات المالية. يتم استخدام البرامج الضارة المالية من قبل المتسللين لارتكاب جرائم الإنترنت الاحتيال المصرفي. نظرًا لكونه أحد أحدث أنواع الجرائم الإلكترونية ، فقد نجحت البرامج الضارة المالية في تجاوز تقنيات المعلومات الآمنة التي تم تطويرها خصيصًا لحماية الأصول المالية للمؤسسات المالية وعملائها.
يشرح Techopedia البرامج الضارة المالية
تستهدف البرامج الضارة بشكل أساسي تحويلات الأموال الإلكترونية (EFT) ومعاملات غرفة المقاصة الآلية (ACH). تحاول البرامج الضارة سرقة معلومات المحاسبة وتسجيل الدخول ، مما يتيح تحويل الأموال من حساب الضحية إلى الحسابات المصرفية المفضلة للمهاجم باستخدام التحويل الإلكتروني.
يحدد خبراء الأمن المتخصصون في البرامج الضارة المالية نوعين من هجمات البرامج الضارة المالية:
- الهجمات العامة: تم تطوير هذا النوع من البرامج الضارة لسرقة معلومات تسجيل دخول المستخدم ليس فقط للمواقع المصرفية ، ولكن أيضًا لأي جلسات طبقة مأخذ توصيل آمنة. على سبيل المثال ، تستحوذ هذه الأنواع من الهجمات أيضًا على بيانات اعتماد لمواقع الشبكات الاجتماعية ورسائل البريد الإلكتروني المستندة إلى الويب.
- الهجمات المستهدفة: هذا النوع من الهجوم جعل برنامج زيوس الشهير مشهورًا. يقوم المهاجم بإنشاء ملفات التكوين عن قصد لمؤسسات مالية معينة عبر الإنترنت. بعد ذلك ، يستخدم المهاجمون هذه الملفات لتشغيل هجوم man-in-browser (MitB) ، وهو أسلوب يوفر فيه ملف التكوين صفحة ويب مزيفة لمستعرض الإنترنت.
لقد تم اتخاذ خطوات وسوف تستمر الإجراءات المضادة في مواجهة البرامج الضارة المالية ، والتي يمكن أن تتسبب بسرعة في العديد من المشكلات. إن مجموعة عمل مكافحة الخداع (APWG) هي فرقة عمل مكلفة بتخفيف جرائم الإنترنت الضارة بالبرامج الضارة المالية والإبلاغ عنها ووقفها. يتكون APWG من عمالقة الخدمات المصرفية عبر الإنترنت الكبيرة مثل eBay و PayPal و VeriSign. تعتقد هذه المجموعة أن أكثر من 50 بالمائة من جميع أجهزة الكمبيوتر مصابة ببرامج ضارة محتملة الضرر ، بما في ذلك النوع الذي يمكنه سرقة المعلومات المالية. لاحظوا أن كل من Zeus و Spyeye يشتملان على ميزات لمحاكاة الصفحات المقصودة للبنك ، كما أنها برامج ضارة مالية.
