Malware pohlcující formuláře tiše denně infikuje tisíce počítačů, často aniž by si toho uživatel všiml. Pokud nedáváte pozor, tento druh malwaru může získat vaše citlivá data a udělit přístup do vašeho počítače dalším zákeřným hackerům, kteří jej mohou použít k spamování nebo krádeži většího množství vašeho obsahu informace.
Co je malware uchopující formuláře?
Také známé jako chytače formulářů, malware, jako jsou tyto jsou přizpůsobeny k zachycení dat webových formulářů, jako jsou uživatelská jména, hesla a další soukromé informace, ze stránky prohlížeče.
Na rozdíl od keyloggerů mohou zachytávače formulářů získat data a přihlašovací údaje uživatele, i když byly zadány vložením, automatickým vyplňováním nebo pomocí virtuální klávesnice. Shromážděné informace jsou poté uloženy a přeneseny na konkrétní server.
Nejběžnějším způsobem získávání přihlašovacích údajů prohlížeče je však uchopení formuláře
keyloggery se stále používají ke krádeži dat správce. Tyto nástroje pro zachycení formulářů se většinou používají ke krádeži informací, když uživatel komunikuje s bankovním webem. Data jsou získávána z formulářů, což znamená, že důležitá data lze snadno identifikovat a extrahovat před jejich odesláním přes internet na zabezpečený server.Historie Form Grabbing
Ačkoli to začalo v roce 2003, Form grabbing nebyl rozpoznán jako hlavní malwarový útok, dokud se v roce 2007 neobjevil Zeus. Malware byl vložen do různých e-mailů, které byly zaslány mnoha lidem. Ti, kteří obdrželi e-maily, se mylně domnívali, že pocházejí od renomovaných bankovních firem. V roce 2011 byl zveřejněn zdrojový kód Zeus, který umožnil vytvoření různých verzí trojského koně.
Přestože byl původní Zeusův kód vyřazen, stalo se zrozený ohavnější malware uchopující formuláře která dodnes trápí internet. Jedním z nich je SpyEye. Pomocí kódu ze svého předchůdce Zeus se SpyEye zaměřuje na váš webový prohlížeč. Zaznamenává stisknuté klávesy, odcizí vaše přihlašovací údaje a autorizace, když jste přihlášeni do bankovního portálu.
SpyEye je téměř nevysledovatelný a nepostřehnutelný, schopný iniciovat transakce, vysát finanční prostředky a poslat je svému tvůrci. A stejně jako ostatní nástroje na uchopení formulářů se může do vašeho počítače vplížit prostřednictvím odkazů z nezabezpečených webových stránek a ve spamových e-mailech.
Jak funguje malware využívající formuláře?
Klíčem k úspěšnému zachycení formuláře je vložení malwaru mezi prohlížeč a síťový zásobník. To mu umožňuje zachytit data dříve, než budou zašifrována.
Nejprve je do prohlížeče nainstalován objekt BHO (Browser Helper Object). To umožňuje malwaru vyhledávat volání funkce HttpSendRequest. Funkce HttpSendRequest je zodpovědná za navázání připojení k internetu a odeslání požadavku HTTP na zadaný web.
Malware může vložte do prohlížeče soubory Dynamic Link Library (DLL). pokaždé, když se spustí. Malware také mění funkce HTTP a překonfiguruje je tak, aby umožňovaly odesílání požadavků do kódu trojského koně před přechodem do zásobníku.
Jak se chránit před malwarem sbírajícím formuláře
Jednou z nejúčinnějších metod, které fungují proti chytačům formulářů, je instalace antivirových signatur. Omezení uživatelských práv za účelem zabránění stahování BHO je také další taktikou, jak zabránit trojským koním ve vkládání se do vašeho systému.
Nainstalujte antivirovou ochranu
Antivirus funguje na principu skenování provozu procházejícího internetem a do vašeho počítače. Hledá známé hrozby a označuje podezřelé interakce, snaží se co nejdříve zablokovat malware, aby se sám vložil a vysunul trojské koně.
Pokud počítačový systém nemá žádnou formu antivirové ochrany, je vystaven útoku všech druhů malwaru, které mohou zůstat po dlouhou dobu neodhaleny. Aby však byl antivirus účinný proti zachytávačům formulářů, musí být kvůli ochraně neustále aktualizován proti nejnovějším formám malwaru, které nemusely být přítomny, když byl antivirový program první nainstalováno.
Některé programy vás nutí ručně zkontrolovat všechny systémy, což usnadňuje nepozorovaně únik malwaru ve vzdálené části vašeho počítače. Většinou, i když trojský malware je detekován, tyto formy antivirového softwaru je umístí do karanténní zóny a počkají, až se uživatel přihlásí a sám ji smaže.
Jiné však provádějí automatické skenování všech systémů, okamžitě detekují malware a smažou je. Ty jsou nejúčinnější proti lapačům formulářů.
Vyhněte se nešifrovaným připojením
Měli byste se vyhnout vyplňování formulářů na nešifrovaných stránkách. Webové stránky s protokolem HTTPS jsou nejbezpečnější, neumožňují žádné uchopování formulářů nebo keylogging. HTTPS využívá k zabezpečení výměny dat složité šifrování.
Je to bezpečnější forma HTTP a používá se také k odesílání dat mezi webovou stránkou a webovým prohlížečem. Webové stránky HTTP jsou označeny populárními webovými prohlížeči, jako je Google Chrome, a označeny jako nezabezpečené, přičemž uživatel obdrží varování o nezabezpečenosti webu. Symbol visacího zámku je obvykle v adresním řádku, který ukazuje, že webová stránka je zabezpečená a používá protokol HTTPS.
Všimněte si také, že HTTPS je stejný protokol jako HTTP. Jediný rozdíl je v tom, že první je postaven na Transport Layer Security (TLS), který kromě šifruje spojení mezi webovými aplikacemi a jejich servery, zajišťuje také e-maily a zasílání zpráv.
Webové stránky využívající HTTP navíc přenášejí svá data v prostém textu, díky čemuž jsou snadno čitelná pro škodlivé prvky. I když je ve vašem počítači malware, jakmile se na web přistupuje běží na protokolu HTTPS, malware obdrží zašifrovaná data, která nedokáže přečíst ani dekódovat.
Použijte černou listinu adres URL
Chcete-li zajistit, aby byl web, na kterém se nacházíte, bezpečný, ujistěte se, že není na černé listině. Způsob, jak to potvrdit, je s Google Transparency Report. Do vyhledávacího pole na stránce zadejte adresu URL webu. Pokud se webová stránka objeví, je potvrzeno šíření malwaru prostřednictvím zásuvných modulů a stahování. Úplné vyhýbání se těmto webům na černé listině sníží pravděpodobnost, že se malware dostane do vašeho počítače.
Nastavte webové brány firewall
Tyto webové stránky na černé listině můžete také přidat do brány firewall a zajistit, že se k nim při procházení internetu náhodně nepřipojíte. Je smutné, že existuje mnoho nezabezpečených stránek se škodlivými přesměrováními, které vedou na tyto stránky na černé listině. Webový firewall zablokuje tato přesměrování a zároveň ochrání citlivá data před lapači formulářů.
Můžete zcela zabránit uchopování formuláře?
Malware uchopující formuláře může být samozřejmostí, ale je třeba podniknout kroky, které zabrání odcizení vašich dat. Zajistěte, aby se rozšíření a zásuvné moduly stahovaly pouze z důvěryhodných zdrojů. Svůj počítač můžete chránit také vytvořením seznamu škodlivých webových stránek a serverů a jejich přidáním na černou listinu brány firewall.
Kromě toho jsou antivirové programy nejlepší volbou, protože automaticky vyhledávají malware a okamžitě je odstraní. Zcela se vyhněte webům, které nepoužívají protokol HTTPS, protože z těchto míst si trojské koně mohou najít cestu do vašeho počítače.