Вредоносные программы, захватывающие формы, незаметно заражают тысячи компьютеров ежедневно, часто незаметно для пользователя. Если вы не обращаете внимания, этот вид вредоносного ПО может украсть ваши конфиденциальные данные и предоставить доступ на ваш компьютер другим злонамеренным хакерам, которые могут использовать его для спама или кражи ваших информация.
Что такое вредоносное ПО для захвата форм?
Также известный как захват формы, такие вредоносные программы предназначены для сбора данных веб-форм, таких как имена пользователей, пароли и другая личная информация, со страницы браузера.
В отличие от кейлоггеров, грабберы форм могут получать данные и учетные данные пользователя, даже если они были введены путем вставки, автозаполнения или использования виртуальной клавиатуры. Собранная информация затем сохраняется и впоследствии передается на определенный сервер.
Захват форм является наиболее распространенным способом получения учетных данных браузера, хотя кейлоггеры до сих пор используются для кражи данных администратора. Эти грабберы в основном используются для кражи информации, когда пользователь взаимодействует с банковским веб-сайтом. Данные получаются из форм, что означает, что важные данные могут быть легко идентифицированы и извлечены, прежде чем они будут отправлены через Интернет на защищенный сервер.
История захвата формы
Хотя это началось в 2003 году, захват форм не считался серьезной атакой вредоносного ПО, пока в 2007 году не появился Zeus. Вредоносное ПО было встроено в различные электронные письма, которые были отправлены множеству людей. Те, кто получил электронные письма, ошибочно думали, что они были от уважаемых банковских фирм. В 2011 году исходный код Zeus был обнародован, что позволило создавать различные версии троянца.
Хотя первоначальный код Zeus был упразднен, он родилось вредоносное вредоносное ПО для захвата формы который до сих пор поражает Интернет. Одним из таких является SpyEye. Используя код своего предшественника Zeus, SpyEye нацелен на ваш веб-браузер. Он записывает нажатия клавиш, похищая ваши учетные данные и авторизации, когда вы вошли в банковский портал.
SpyEye почти не отслеживается и незаметен, способен инициировать транзакции, перекачивать средства и отправлять их своему создателю. И, как и другие грабберы форм, он может проникнуть на ваш компьютер по ссылкам с незащищенных веб-сайтов и в спам-сообщениях.
Как работает вредоносное ПО для захвата форм?
Ключом к успешному захвату формы является вставка вредоносного ПО между браузером и сетевым стеком. Это позволяет ему перехватывать данные до того, как они будут зашифрованы.
Во-первых, в браузере устанавливается вспомогательный объект браузера (BHO). Это позволяет вредоносному ПО отслеживать вызовы функции HttpSendRequest. Функция HttpSendRequest отвечает за установление подключения к Интернету и отправку HTTP-запроса на указанный сайт.
вредоносное ПО может вводить файлы библиотеки динамической компоновки (DLL) в браузер каждый раз, когда он запускается. Вредоносная программа также изменяет функции HTTP, перенастраивая их таким образом, чтобы разрешить отправку запросов к коду троянца перед переходом в стек.
Как защитить себя от вредоносных программ, захватывающих формы
Один из самых эффективных методов, который работает против захватчиков форм, — это установка антивирусных сигнатур. Кроме того, ограничение прав пользователей для предотвращения загрузки BHO — еще одна тактика, позволяющая предотвратить внедрение троянов в вашу систему.
Установить антивирусную защиту
Антивирус работает, сканируя трафик, проходящий через Интернет и поступающий на ваш компьютер. Он ищет известные угрозы и помечает подозрительные взаимодействия, стремясь как можно скорее заблокировать вредоносное ПО от внедрения и удаления троянов.
Если компьютерная система не имеет какой-либо антивирусной защиты, то она открыта для атак со стороны всех видов вредоносных программ, которые могут оставаться незамеченными в течение длительного времени. Однако, чтобы антивирус был эффективен против грабберов форм, его необходимо постоянно обновлять для защиты. против новейших форм вредоносных программ, которых могло не быть при первом появлении антивирусной программы установлен.
Некоторые программы заставляют вас вручную проверять все системы, что позволяет вредоносным программам легко проникнуть незамеченными в удаленную часть вашего компьютера. В большинстве случаев, даже когда троянское вредоносное ПО обнаружены, эти формы антивирусного программного обеспечения помещают их в зону карантина и ждут, пока пользователь войдет в систему и удалит их самостоятельно.
Но другие выполняют автоматическое сканирование всех систем, мгновенно обнаруживая вредоносные программы и удаляя их. Они наиболее эффективны против захватчиков формы.
Избегайте незашифрованных соединений
Вам следует избегать заполнения форм на незашифрованных сайтах. Веб-сайты с протоколом HTTPS являются наиболее безопасными, не допуская захвата форм или кейлоггинга. HTTPS использует сложное шифрование для безопасного обмена данными.
Это более безопасная форма HTTP, которая также используется для передачи данных между веб-сайтом и веб-браузером. Веб-сайты HTTP помечаются популярными веб-браузерами, такими как Google Chrome, и помечаются как небезопасные, а пользователь получает предупреждение о небезопасности сайта. Символ замка обычно находится в адресной строке, чтобы показать, что веб-сайт защищен и использует протокол HTTPS.
Также обратите внимание, что HTTPS — это тот же протокол, что и HTTP. Единственное отличие состоит в том, что первый построен на протоколе Transport Layer Security (TLS), который, помимо шифрование соединения между веб-приложениями и их серверами, а также защита электронной почты и обмен сообщениями.
Более того, веб-сайты, использующие HTTP, передают свои данные в виде простого текста, что делает их легко читаемыми вредоносными элементами. Даже если на вашем компьютере есть вредоносное ПО, при доступе к веб-сайту работает по протоколу HTTPS, вредоносная программа получит зашифрованные данные, которые она не сможет прочитать или расшифровать.
Использовать черный список URL-адресов
Чтобы обеспечить безопасность веб-сайта, на котором вы находитесь, убедитесь, что он не занесен в черный список. Способ подтвердить это с помощью Отчет о прозрачности Google. Введите URL-адрес веб-сайта в строку поиска на странице. Если веб-сайт всплывает, это подтверждает распространение вредоносного ПО через подключаемые модули и загружаемые файлы. Полное избегание этих веб-сайтов, занесенных в черный список, уменьшит вероятность проникновения вредоносных программ на ваш компьютер.
Настройка веб-брандмауэров
Кроме того, вы можете добавить эти веб-сайты из черного списка в брандмауэр, чтобы случайно не подключиться к ним при работе в Интернете. К сожалению, есть много незащищенных страниц с вредоносными переадресациями, которые ведут на эти сайты из черного списка. Веб-брандмауэр блокирует эти перенаправления, защищая конфиденциальные данные от захватчиков форм.
Можете ли вы полностью предотвратить захват форм?
Вредоносное ПО для захвата форм может быть обычным явлением, но есть шаги, которые необходимо предпринять, чтобы предотвратить кражу ваших данных. Убедитесь, что расширения и подключаемые модули загружаются только из надежных источников. Вы также можете защитить свой компьютер, создав список вредоносных веб-сайтов и серверов и добавив их в черный список для брандмауэра.
Кроме того, антивирусные программы являются лучшим выбором, поскольку они автоматически сканируют вредоносные программы и мгновенно удаляют их. Полностью избегайте сайтов, не использующих протокол HTTPS, так как трояны, захватывающие формы, могут проникнуть на ваш компьютер из этих мест.
