Formgripande skadlig programvara infekterar tyst tusentals datorer dagligen, ofta utan att användaren märker det. Om du inte är uppmärksam kan den här typen av skadlig programvara rycka dina känsliga data och ge åtkomst till din dator till andra illvilliga hackare, som kan använda den för att spamma dig eller stjäla mer av din information.
Vad är form-grabbing malware?
Även känd som form grabbers, malware som dessa är skräddarsydda för att fånga webbformulärdata, som användarnamn, lösenord och annan privat information, från en webbläsarsida.
Till skillnad från keyloggers kan formulärgrabbare hämta användarens data och autentiseringsuppgifter även om de har matats in genom att klistra in, autofylla eller använda ett virtuellt tangentbord. Den insamlade informationen lagras sedan och överförs till en specifik server efteråt.
Formulärssökning är dock det vanligaste sättet att få webbläsaruppgifter
keyloggers används fortfarande för att stjäla administratörens data. Dessa form grabbers används oftast för att stjäla information när användaren interagerar med en bankwebbplats. Uppgifterna hämtas från formulär, vilket innebär att viktiga data enkelt kan identifieras och extraheras innan de skickas över internet till en säker server.Historien om formgrepp
Även om det började 2003, erkändes formgrabbing inte som en större attack med skadlig programvara förrän Zeus kom med 2007. Skadlig programvara var inbäddad i olika e-postmeddelanden som skickades till många personer. De som fick mejlen trodde felaktigt att de var från välrenommerade bankföretag. 2011 släpptes Zeus källkod till allmänheten, vilket gjorde att olika versioner av trojanen kunde skapas.
Även om den ursprungliga Zeus-koden har tagits bort, har den gjort det född otäckare form-grabbing malware som fortfarande plågar internet idag. En av dem är SpyEye. Med hjälp av kod från sin föregångare Zeus riktar SpyEye in sig på din webbläsare. Den registrerar tangenttryckningar, stjäl dina referenser och behörigheter medan du är inloggad på en bankportal.
SpyEye är nästan omöjligt att spåra och omärkbart, kan initiera transaktioner, hämta pengar och skicka dem till sin skapare. Och precis som andra formgrabbare kan den smyga sig in i din dator via länkar från osäkra webbplatser och i spam-e-postmeddelanden.
Hur fungerar Form-grabbing malware?
Nyckeln till framgångsrikt formulär är att infoga skadlig programvara mellan webbläsaren och nätverksstacken. Detta gör att den kan fånga upp data innan den blir krypterad.
Först installeras ett Browser Helper Object (BHO) i webbläsaren. Detta gör att skadlig programvara kan hålla utkik efter anrop till HttpSendRequest-funktionen. Funktionen HttpSendRequest är ansvarig för att upprätta en anslutning till internet och skicka HTTP-förfrågan till en angiven webbplats.
Skadlig programvara kan mata in Dynamic Link Library-filer (DLL) i webbläsaren varje gång den startar. Skadlig programvara ändrar också HTTP-funktionerna och konfigurerar om dem så att förfrågningar kan skickas till den trojanska koden innan de går vidare till stacken.
Hur du skyddar dig från skadlig programvara
En av de mest effektiva metoderna som fungerar mot formgrabbare är installation av antivirussignaturer. Att begränsa användarrättigheter för att förhindra nedladdning av BHOs är en annan taktik för att förhindra trojaner från att infoga sig själva i ditt system.
Installera antivirusskydd
Antivirus fungerar genom att skanna trafik som går via internet och in i din dator. Den söker efter kända hot och flaggar misstänkta interaktioner, försöker blockera skadlig programvara från att sätta in sig själva och kasta ut trojaner så snart som möjligt.
Om ett datorsystem inte har någon form av antivirusskydd är det öppet för attacker från alla typer av skadlig programvara som kan förbli oupptäckt under lång tid. Men för att ett antivirus ska vara effektivt mot form grabbers måste det ständigt uppdateras för skydd mot de senaste formerna av skadlig programvara som kanske inte fanns när antivirusprogrammet var först installerat.
Vissa program tvingar dig att manuellt kontrollera alla system, vilket gör det lätt för skadlig programvara att komma ut oupptäckt i en avlägsen del av din dator. De flesta gånger, även när den trojanska skadliga programvaran upptäcks, placerar dessa former av antivirusprogram dem i en karantänszon och väntar på att användaren själv ska logga in och radera den.
Men andra utför automatiska genomsökningar på alla system, upptäcker skadlig programvara omedelbart och tar bort dem. Dessa är de mest effektiva mot form grabbers.
Undvik okrypterade anslutningar
Du bör undvika att fylla i formulär på okrypterade webbplatser. Webbplatser med HTTPS-protokollet är de säkraste, och tillåter inte någon form att ta tag i eller tangentloggning. HTTPS använder komplex kryptering för att säkra datautbyte.
Det är den säkrare formen av HTTP och används även för att skicka data mellan en webbplats och en webbläsare. HTTP-webbplatser flaggas av populära webbläsare som Google Chrome och markeras som osäkra, där användaren får en varning om webbplatsens osäkerhet. En hänglåssymbol finns vanligtvis i URL-fältet för att visa att en webbplats är säker och använder HTTPS-protokoll.
Observera också att HTTPS är samma protokoll som HTTP. Den enda skillnaden är att det förstnämnda är byggt på Transport Layer Security (TLS) som förutom kryptera kopplingen mellan webbapplikationer och deras servrar, säkrar även e-post och meddelanden.
Mer så, webbplatser som använder HTTP har sina data överförda i vanlig text, vilket gör dem lätta att läsa av skadliga element. Även om det finns skadlig programvara i din dator, när webbplatsen öppnas är det körs på HTTPS-protokollet, kommer skadlig programvara att ta emot krypterad data som den inte kan läsa eller avkoda.
Använd en URL-svartlista
För att säkerställa att webbplatsen du är på är säker, se till att den inte är svartlistad. Ett sätt att bekräfta detta är med Google Transparency Report. Ange webbadressen till webbplatsen i sökfältet på sidan. Om webbplatsen dyker upp är det bekräftat att den sprider skadlig programvara via plugin-program och nedladdningar. Om du helt undviker dessa svartlistade webbplatser minskar risken för att skadlig programvara kommer in i din dator.
Konfigurera webbbrandväggar
Du kan också lägga till dessa svartlistade webbplatser till en brandvägg, så att du inte ansluter till dem av misstag när du surfar på internet. Tyvärr finns det många osäkra sidor med skadliga omdirigeringar som leder till dessa svartlistade webbplatser. En webbbrandvägg kommer att blockera dessa omdirigeringar samtidigt som den skyddar känslig data från formulärgrabbers.
Kan du helt förhindra form-grabbing?
Skadlig programvara kan vara vanligt förekommande, men det finns åtgärder att vidta för att förhindra att din data stjäls. Se till att tillägg och plugin-program endast laddas ner från pålitliga källor. Du kan också skydda din dator genom att skapa en lista över skadliga webbplatser och servrar och lägga till dem på en svartlista för en brandvägg.
Dessutom är antivirusprogram det bästa alternativet eftersom de automatiskt söker efter skadlig programvara och raderar dem direkt. Undvik helt webbplatser som inte använder HTTPS-protokollet, eftersom formgripande trojaner kan hitta in i din dator från dessa platser.