Зловреден софтуер за хващане на формуляри тихо заразява хиляди компютри всеки ден, често без потребителят да го забележи. Ако не обръщате внимание, този вид зловреден софтуер може да измъкне вашите чувствителни данни и да предостави достъп на вашия компютър към други злонамерени хакери, които могат да го използват, за да ви изпращат спам или да откраднат повече от вашите информация.
Какво представлява зловреден софтуер за хващане на формуляри?
Известни също като грабвачи на формуляри, зловреден софтуер като тези са пригодени да улавят данни от уеб формуляри, като потребителски имена, пароли и друга лична информация, от страница на браузър.
За разлика от кийлогърите, програмите за грабване на формуляри могат да придобият данни и идентификационни данни на потребителя, дори ако са били въведени чрез поставяне, автоматично попълване или използване на виртуална клавиатура. След това събраната информация се съхранява и след това се предава на конкретен сървър.
Но извличането на формуляри е най-често срещаният начин за получаване на идентификационни данни за браузъра keyloggers все още се използват за кражба на данни на администратора. Тези грайфери на формуляри се използват най-вече за кражба на информация, когато потребителят взаимодейства с банков уебсайт. Данните се получават от формуляри, което означава, че важните данни могат лесно да бъдат идентифицирани и извлечени, преди да бъдат изпратени по интернет към защитен сървър.
История на грабването на формуляри
Въпреки че започна през 2003 г., грабването на формуляри не беше разпознато като голяма атака на зловреден софтуер, докато Zeus не се появи през 2007 г. Злонамереният софтуер беше вграден в различни имейли, които бяха изпратени до много хора. Тези, които са получили имейлите, погрешно са помислили, че са от реномирани банкови фирми. През 2011 г. изходният код на Zeus беше пуснат за обществеността, което позволява създаването на различни версии на троянския кон.
Въпреки че оригиналният код на Zeus е оттеглен, той го е направил ражда по-гаден злонамерен софтуер за хващане на формуляри които все още тормозят интернет днес. Един от тях е SpyEye. Използвайки код от своя предшественик Zeus, SpyEye се насочва към вашия уеб браузър. Той записва натискания на клавиши, като краде вашите идентификационни данни и оторизации, докато сте влезли в банков портал.
SpyEye е почти непроследим и незабележим, способен да инициира транзакции, да източва средства и да ги изпраща на своя създател. И подобно на други програми за грабване на формуляри, той може да се промъкне в компютъра ви чрез връзки от незащитени уебсайтове и в имейли със спам.
Как работи зловреден софтуер за хващане на формуляри?
Ключът към успешното захващане на формуляри е вмъкването на зловреден софтуер между браузъра и мрежовия стек. Това му позволява да прихване данните, преди да бъдат криптирани.
Първо, в браузъра се инсталира Browser Helper Object (BHO). Това позволява на злонамерения софтуер да следи за извиквания на функцията HttpSendRequest. Функцията HttpSendRequest е отговорна за установяване на връзка с интернет и изпращане на HTTP заявката до определен сайт.
Зловреден софтуер може въведете файлове на библиотеката с динамични връзки (DLL) в браузъра всеки път, когато се стартира. Зловреден софтуер също така променя HTTP функциите, като ги преконфигурира, за да позволи изпращането на заявки към троянския код, преди да преминат към стека.
Как да се предпазите от зловреден софтуер, който грабва формуляри
Един от най-ефективните методи, които работят срещу грабвачите на формуляри, е инсталиране на антивирусни подписи. Също така, ограничаването на правата на потребителя, за да се предотврати изтеглянето на BHO, е друга тактика за предотвратяване на вмъкването на троянски коне във вашата система.
Инсталирайте антивирусна защита
Антивирусната програма работи, като сканира трафика, преминаващ през интернет и във вашия компютър. Той търси известни заплахи и маркира подозрителни взаимодействия, като се стреми да блокира вмъкването на зловреден софтуер и изхвърлянето на троянски коне възможно най-скоро.
Ако една компютърна система не притежава никаква форма на антивирусна защита, тогава тя е отворена за атаки от всякакъв вид злонамерен софтуер, който може да остане незабелязан за дълго време. Въпреки това, за да бъде антивирусната програма ефективна срещу грабителите на формуляри, тя трябва постоянно да се актуализира за защита срещу най-новите форми на зловреден софтуер, който може да не е присъствал, когато антивирусната програма е създадена за първи път инсталиран.
Някои програми ви принуждават да проверявате ръчно всички системи, което улеснява зловреден софтуер да избяга незабелязано в отдалечена част на вашия компютър. Повечето пъти, дори когато троянския злонамерен софтуер бъде открит, тези форми на антивирусен софтуер ги поставят в карантинна зона и изчакват потребителят да влезе и да го изтрие сам.
Но други извършват автоматично сканиране на всички системи, като незабавно откриват зловреден софтуер и ги изтриват. Те са най-ефективните срещу грабвачи на формуляри.
Избягвайте некриптирани връзки
Трябва да избягвате да попълвате формуляри на некриптирани сайтове. Уебсайтовете с HTTPS протокол са най-сигурните, не позволяват никакво захващане на формуляри или записване на клавиатури. HTTPS използва сложно криптиране за защитен обмен на данни.
Това е по-сигурната форма на HTTP и се използва и за изпращане на данни между уебсайт и уеб браузър. HTTP уебсайтовете се маркират от популярни уеб браузъри като Google Chrome и се маркират като незащитени, като потребителят получава предупреждение за несигурността на сайта. Символът на катинар обикновено е в URL лентата, за да покаже, че уебсайтът е защитен и използва HTTPS протокол.
Също така имайте предвид, че HTTPS е същият протокол като HTTP. Единствената разлика е, че първият е изграден върху сигурността на транспортния слой (TLS), която освен криптиране на връзката между уеб приложенията и техните сървъри, също така защитава имейлите и съобщения.
Нещо повече, данните на уебсайтове, използващи HTTP, се предават в обикновен текст, което ги прави лесни за четене от злонамерени елементи. Дори и да има злонамерен софтуер във вашия компютър, след като уебсайтът, до който се осъществява достъп, е такъв работи на HTTPS протокол, зловредният софтуер ще получи криптирани данни, които не може да прочете или декодира.
Използвайте черен списък с URL адреси
За да сте сигурни, че уебсайтът, на който се намирате, е защитен, уверете се, че не е в черния списък. Начин да потвърдите това е с Отчет за прозрачност на Google. Въведете URL адреса на уебсайта в лентата за търсене на страницата. Ако уебсайтът се появи, се потвърждава, че разпространява зловреден софтуер чрез добавки и изтегляния. Пълното избягване на тези уебсайтове в черния списък ще намали шансовете зловреден софтуер да попадне в компютъра ви.
Настройте уеб защитни стени
Освен това можете да добавите тези уебсайтове в черен списък към защитна стена, като гарантирате, че няма да се свържете случайно с тях, когато сърфирате в интернет. За съжаление има много незащитени страници с опасни пренасочвания, които водят до тези сайтове в черния списък. Уеб защитната стена ще блокира тези пренасочвания, като същевременно защитава чувствителните данни от програмите за грабване на формуляри.
Можете ли напълно да предотвратите хващането на формуляри?
Зловреден софтуер за хващане на формуляри може да е нещо обичайно, но има стъпки, които трябва да предприемете, за да предотвратите кражба на вашите данни. Уверете се, че разширенията и добавките се изтеглят само от надеждни източници. Можете също така да защитите компютъра си, като създадете списък с опасни уебсайтове и сървъри и ги добавите към черен списък за защитна стена.
Освен това антивирусните програми са най-добрият залог, тъй като те автоматично сканират за зловреден софтуер и ги изтриват незабавно. Избягвайте напълно сайтове, които не използват протокола HTTPS, тъй като троянски коне, които грабват формуляри, могат да намерят път към вашия компютър от тези места.