Malvér zachytávajúci formulár ticho infikuje denne tisíce počítačov, často bez toho, aby si to používateľ všimol. Ak nevenujete pozornosť, tento druh malvéru môže získať vaše citlivé údaje a udeliť prístup do vášho počítača iným škodlivým hackerom, ktorí ho môžu použiť na to, aby vás spamovali alebo vám ukradli viac informácie.
Čo je to malvér zachytávajúci formulár?
Tiež známy ako zachytávače formulárov, malware, ako sú tieto sú prispôsobené na zachytávanie údajov webového formulára, ako sú používateľské mená, heslá a iné súkromné informácie, zo stránky prehliadača.
Na rozdiel od keyloggerov môžu zachytávače formulárov získať údaje a poverenia používateľa, aj keď boli zadané vložením, automatickým dopĺňaním alebo použitím virtuálnej klávesnice. Zhromaždené informácie sa potom uložia a prenesú na konkrétny server.
Uchopenie formulára je však najbežnejším spôsobom získavania poverení prehliadača
keyloggery sa stále používajú na odcudzenie údajov správcu. Tieto zachytávače formulárov sa väčšinou používajú na odcudzenie informácií, keď používateľ interaguje s bankovou webovou stránkou. Údaje sa získavajú z formulárov, čo znamená, že dôležité údaje je možné ľahko identifikovať a extrahovať pred ich odoslaním cez internet na zabezpečený server.História Form Grabbing
Hoci to začalo v roku 2003, uchopenie formulára nebolo uznané ako hlavný malvérový útok, kým v roku 2007 neprišiel Zeus. Malvér bol vložený do rôznych e-mailov, ktoré boli odoslané mnohým ľuďom. Tí, ktorí dostali e-maily, sa mylne domnievali, že pochádzajú od renomovaných bankových firiem. V roku 2011 bol zverejnený zdrojový kód Zeusa, ktorý umožnil vytvorenie rôznych verzií trójskeho koňa.
Hoci pôvodný kód Zeus bol vyradený, stal sa zrodený škaredší malvér zachytávajúci formy ktorý dodnes trápi internet. Jedným z nich je SpyEye. Pomocou kódu zo svojho predchodcu Zeus sa SpyEye zameriava na váš webový prehliadač. Zaznamenáva stlačenia klávesov, kradne vaše poverenia a autorizácie, keď ste prihlásení do bankového portálu.
SpyEye je takmer nevystopovateľný a nepostrehnuteľný, schopný iniciovať transakcie, odčerpávať finančné prostriedky a posielať ich svojmu tvorcovi. A podobne ako iné nástroje na zachytávanie formulárov sa môže dostať do vášho počítača prostredníctvom odkazov z nezabezpečených webových stránok a spamových e-mailov.
Ako funguje malvér na zachytávanie formulárov?
Kľúčom k úspešnému zachyteniu formulára je vloženie škodlivého softvéru medzi prehliadač a sieťový zásobník. To mu umožňuje zachytiť dáta skôr, ako budú zašifrované.
Najprv sa do prehliadača nainštaluje objekt pomocníka prehliadača (BHO). To umožňuje malvéru dávať pozor na volania funkcie HttpSendRequest. Funkcia HttpSendRequest je zodpovedná za vytvorenie pripojenia na internet a odoslanie požiadavky HTTP na zadanú stránku.
Malvér môže vložte do prehliadača súbory Dynamic Link Library (DLL). pri každom spustení. Malvér tiež mení funkcie HTTP a prekonfiguruje ich tak, aby umožňovali odosielanie požiadaviek do kódu trójskych koní pred prechodom do zásobníka.
Ako sa chrániť pred škodlivým softvérom zachytávajúcim formuláre
Jednou z najúčinnejších metód, ktoré fungujú proti zachytávačom formulárov, je inštalácia antivírusových podpisov. Obmedzenie používateľských práv na zabránenie sťahovania BHO je tiež ďalšou taktikou, ako zabrániť trójskym koňom, aby sa vložili do vášho systému.
Nainštalujte antivírusovú ochranu
Antivírus funguje tak, že skenuje prenos cez internet a do vášho počítača. Hľadá známe hrozby a označuje podozrivé interakcie, pričom sa snaží čo najskôr zablokovať vkladanie škodlivého softvéru a vyhadzovanie trójskych koní.
Ak počítačový systém nemá žiadnu formu antivírusovej ochrany, potom je otvorený útokom zo všetkých druhov malvéru, ktoré môžu zostať dlho neodhalené. Aby však bol antivírus účinný proti zachytávačom formulárov, musí byť neustále aktualizovaný kvôli ochrane proti najnovším formám malvéru, ktoré sa nemuseli vyskytovať, keď bol antivírusový program prvý nainštalovaný.
Niektoré programy vás nútia manuálne kontrolovať všetky systémy, čo uľahčuje únik malvéru nezistený vo vzdialenej časti vášho počítača. Väčšinou, aj keď trójsky malvér tieto formy antivírusového softvéru ich umiestnia do karanténnej zóny a počkajú, kým sa používateľ prihlási a sám ju odstráni.
Iní však vykonávajú automatické skenovanie všetkých systémov, pričom okamžite zisťujú malvér a odstraňujú ho. Tie sú najúčinnejšie proti zachytávačom formulárov.
Vyhnite sa nešifrovaným pripojeniam
Mali by ste sa vyhnúť vypĺňaniu formulárov na nešifrovaných stránkach. Webové stránky s protokolom HTTPS sú najbezpečnejšie, neumožňujú žiadne zachytávanie formulárov ani zaznamenávanie kľúčov. HTTPS využíva komplexné šifrovanie na zabezpečenie výmeny údajov.
Je to bezpečnejšia forma HTTP a používa sa aj na odosielanie údajov medzi webovou stránkou a webovým prehliadačom. Webové stránky HTTP sú označované populárnymi webovými prehliadačmi, ako je Google Chrome, a označené ako nezabezpečené, pričom používateľ dostane varovanie o nedostatočnej bezpečnosti stránky. Symbol visiaceho zámku sa zvyčajne nachádza v paneli s adresou URL, ktorý ukazuje, že webová lokalita je zabezpečená a používa protokol HTTPS.
Upozorňujeme tiež, že HTTPS je rovnaký protokol ako HTTP. Jediný rozdiel je v tom, že prvý je postavený na Transport Layer Security (TLS), ktorý okrem šifruje spojenie medzi webovými aplikáciami a ich servermi, zabezpečuje aj e-maily a zasielanie správ.
Navyše webové stránky používajúce HTTP majú svoje údaje prenášané v obyčajnom texte, vďaka čomu sú ľahko čitateľné škodlivými prvkami. Aj keď sa vo vašom počítači nachádza malvér, po otvorení webovej lokality je beží na protokole HTTPS, malvér dostane zašifrované údaje, ktoré nedokáže prečítať ani dekódovať.
Použite zoznam zakázaných adries URL
Aby ste sa uistili, že web, na ktorom sa nachádzate, je bezpečný, uistite sa, že nie je na čiernej listine. Spôsob, ako to potvrdiť, je s Google Transparency Report. Do vyhľadávacieho panela na stránke zadajte adresu URL webovej stránky. Ak sa webová stránka objaví, je potvrdené, že šíri malvér prostredníctvom doplnkov a stiahnutí. Úplné vyhýbanie sa týmto webovým stránkam na čiernej listine zníži pravdepodobnosť, že sa do vášho počítača dostane malvér.
Nastavte webové brány firewall
Tieto webové stránky na čiernej listine môžete tiež pridať do brány firewall, čím sa zabezpečí, že sa k nim pri prehliadaní internetu náhodne nepripojíte. Je smutné, že existuje veľa nezabezpečených stránok so škodlivými presmerovaniami, ktoré vedú na tieto stránky na čiernej listine. Webový firewall zablokuje tieto presmerovania a zároveň ochráni citlivé údaje pred zachytávačmi formulárov.
Môžete úplne zabrániť uchopeniu formulára?
Malvér zachytávajúci formulár môže byť bežným javom, ale je potrebné podniknúť kroky, ktoré zabránia krádeži vašich údajov. Uistite sa, že rozšírenia a doplnky sa sťahujú iba z dôveryhodných zdrojov. Svoj počítač môžete chrániť aj vytvorením zoznamu škodlivých webových stránok a serverov a ich pridaním na čiernu listinu brány firewall.
Okrem toho sú antivírusové programy najlepšou voľbou, pretože automaticky vyhľadávajú malvér a okamžite ho vymazávajú. Úplne sa vyhnite stránkam, ktoré nepoužívajú protokol HTTPS, pretože z týchto miest si trójske kone dokážu nájsť cestu do vášho počítača.
