Малвер за хватање образаца тихо инфицира хиљаде рачунара дневно, често а да корисник то не примети. Ако не обраћате пажњу, ова врста злонамерног софтвера може да отме ваше осетљиве податке и одобри приступ на ваш рачунар другим злонамерним хакерима, који могу да га користе да би вам послали нежељену пошту или украли више ваших информације.
Шта је злонамерни софтвер који граби форме?
Такође познат као хватач форме, малвер попут ових су прилагођени за снимање података веб обрасца, као што су корисничка имена, лозинке и друге приватне информације, са странице прегледача.
За разлику од кеилоггер-а, хватачи образаца могу да прибаве податке и акредитиве корисника чак и ако су унети лепљењем, аутоматским попуњавањем или коришћењем виртуелне тастатуре. Прикупљене информације се затим чувају и преносе на одређени сервер.
Ипак, хватање образаца је најчешћи начин на који се добијају акредитиви прегледача
кеилоггери се и даље користе за крађу администраторских података. Ови хватачи образаца се углавном користе за крађу информација када корисник ступа у интеракцију са банкарском веб локацијом. Подаци се добијају из образаца, што значи да се важни подаци могу лако идентификовати и издвојити пре него што се пошаљу преко интернета на безбедни сервер.Историја хватања форме
Иако је почело 2003. године, преузимање образаца није препознато као велики напад злонамерног софтвера све док се Зеус није појавио 2007. Злонамерни софтвер је био уграђен у различите е-поруке које су послате бројним људима. Они који су примили мејлове погрешно су мислили да су од реномираних банкарских фирми. Године 2011. Зевсов изворни код је пуштен у јавност, омогућавајући креирање различитих верзија Тројанца.
Иако је оригинални Зевсов код повучен, јесте рођен злонамерни софтвер за хватање облика која и данас мучи интернет. Један од њих је СпиЕие. Користећи код свог претходника Зеус, СпиЕие циља ваш веб претраживач. Он бележи притиске на тастере, крађу ваших акредитива и овлашћења док сте пријављени на банкарски портал.
СпиЕие је готово непримјетан и способан да покрене трансакције, извуче средства и пошаље их свом креатору. И као и други хватачи образаца, може да се ушуња у ваш рачунар преко веза са необезбеђених веб локација и у нежељеним имејловима.
Како функционише малвер за хватање образаца?
Кључ успешног преузимања образаца је убацивање малвера између претраживача и мрежног стека. Ово му омогућава да пресретне податке пре него што постану шифровани.
Прво, Бровсер Хелпер Објецт (БХО) је инсталиран у претраживач. Ово омогућава малверу да тражи позиве функцији ХттпСендРекуест. Функција ХттпСендРекуест је одговорна за успостављање везе са интернетом и слање ХТТП захтева на одређену локацију.
Злонамерни софтвер може унесите датотеке Динамиц Линк Либрари (ДЛЛ) у претраживач сваки пут када се покрене. Злонамерни софтвер такође мења ХТТП функције, реконфигуришући их тако да дозвољавају слање захтева тројанском коду пре него што пређе на стек.
Како да се заштитите од злонамерног софтвера који граби форме
Једна од најефикаснијих метода која делује против хватача образаца је инсталација антивирусних потписа. Такође, ограничавање корисничких права ради спречавања преузимања БХО-а је још једна тактика за спречавање тројанаца да се убаце у ваш систем.
Инсталирајте антивирусну заштиту
Антивирус ради тако што скенира саобраћај који иде преко интернета до вашег рачунара. Он тражи познате претње и означава сумњиве интеракције, настојећи да блокира малвер да се убаци и избаци тројанце што је пре могуће.
Ако рачунарски систем не поседује никакав облик антивирусне заштите, онда је отворен за нападе свих врста злонамерног софтвера који могу дуго остати неоткривени. Међутим, да би антивирусни програм био ефикасан против хватача образаца, мора се стално ажурирати ради заштите против најновијих облика малвера који можда нису били присутни када је антивирусни програм први пут био инсталиран.
Неки програми вас приморавају да ручно проверите све системе, што олакшава малверу да неоткривено побегне у удаљени део вашег рачунара. У већини случајева, чак и када тројански малвер Када се открије, ови облици антивирусног софтвера их стављају у зону карантина и чекају да се корисник пријави и сам их избрише.
Али други врше аутоматска скенирања на свим системима, моментално откривајући малвер и бришу га. Они су најефикаснији против хватача форме.
Избегавајте нешифроване везе
Требало би да избегавате попуњавање образаца на нешифрованим сајтовима. Веб локације са ХТТПС протоколом су најбезбедније и не дозвољавају било какво хватање обрасца или кеилоггинг. ХТТПС користи сложену енкрипцију за безбедну размену података.
То је безбеднији облик ХТТП-а и такође се користи за слање података између веб локације и веб претраживача. ХТТП веб локације су означене од стране популарних веб прегледача као што је Гоогле Цхроме и означене су као небезбедне, а корисник добија упозорење о несигурности сајта. Симбол катанца се обично налази у УРЛ траци да покаже да је веб локација сигурна и да користи ХТТПС протокол.
Такође, имајте на уму да је ХТТПС исти протокол као ХТТП. Једина разлика је у томе што је први изграђен на Транспорт Лаиер Сецурити (ТЛС) који, осим шифровање везе између веб апликација и њихових сервера, такође обезбеђује е-пошту и размену порука.
Штавише, веб локације које користе ХТТП преносе своје податке у обичном тексту, што их чини лако читљивим од стране злонамерних елемената. Чак и ако на вашем рачунару постоји злонамерни софтвер, када се приступи веб локацији ради на ХТТПС протоколу, малвер ће примити шифроване податке које не може да прочита или декодира.
Користите црну листу УРЛ адреса
Да бисте били сигурни да је веб локација на којој се налазите безбедна, уверите се да није на црној листи. Начин да се ово потврди је са Гоогле Транспарентност извештај. Унесите УРЛ веб локације у траку за претрагу странице. Ако се веб локација појави, потврђено је да шири малвер путем додатака и преузимања. Потпуно избегавање ових веб локација са црне листе смањиће шансе да злонамерни софтвер уђе у ваш рачунар.
Подесите веб заштитне зидове
Такође, ове веб локације са црне листе можете да додате у заштитни зид, обезбеђујући да се случајно не повежете са њима када претражујете интернет. Нажалост, постоји много необезбеђених страница са штетним преусмеравањем које воде до ових сајтова са црне листе. Веб заштитни зид ће блокирати ова преусмеравања док штити осетљиве податке од хватача образаца.
Можете ли у потпуности спречити хватање формулара?
Малвер за хватање образаца може бити уобичајен, али постоје кораци које треба предузети да спречите крађу ваших података. Уверите се да се екстензије и додаци преузимају само из поузданих извора. Такође можете заштитити свој рачунар тако што ћете направити листу штетних веб локација и сервера и додати их на црну листу за заштитни зид.
Штавише, антивирусни програми су најбоља опција јер аутоматски скенирају у потрази за малвером и одмах их бришу. Потпуно избегавајте сајтове који не користе ХТТПС протокол, јер тројанци који хватају форме могу да пронађу пут до вашег рачунара са ових места.
