Skadevare som tar form, infiserer stille tusenvis av datamaskiner daglig, ofte uten at brukeren legger merke til det. Hvis du ikke er oppmerksom, kan denne typen skadelig programvare snappe sensitive data og gi tilgang til datamaskinen din til andre ondsinnede hackere, som kan bruke den til å spamme deg eller stjele mer av din informasjon.
Hva er skjemagripende skadelig programvare?
Også kjent som formfangere, malware som disse er skreddersydd for å fange nettskjemadata, som brukernavn, passord og annen privat informasjon, fra en nettleserside.
I motsetning til tasteloggere, kan skjemahentere hente brukerens data og påloggingsinformasjon selv om de har blitt lagt inn ved å lime inn, autofyll eller bruke et virtuelt tastatur. Informasjonen som samles blir deretter lagret og overført til en bestemt server etterpå.
Skjemagrabbing er den vanligste måten nettleserlegitimasjon anskaffes, men
keyloggere brukes fortsatt til å stjele administratorens data. Disse skjemahenterne brukes for det meste til å stjele informasjon når brukeren samhandler med et banknettsted. Dataene hentes fra skjemaer, noe som betyr at viktige data enkelt kan identifiseres og trekkes ut før de sendes over internett til en sikker server.Formgrabbingens historie
Selv om det begynte i 2003, ble ikke formgrabbing anerkjent som et stort malwareangrep før Zeus kom med i 2007. Skadevaren var innebygd i forskjellige e-poster som ble sendt til en rekke personer. De som mottok e-postene trodde feilaktig at de var fra anerkjente bankfirmaer. I 2011 ble Zeus' kildekode gitt ut til offentligheten, slik at forskjellige versjoner av trojaneren ble opprettet.
Selv om den originale Zeus-koden har blitt trukket tilbake, har den gjort det født styggere form-grabbing malware som fortsatt plager internett i dag. En av dem er SpyEye. Ved å bruke kode fra forgjengeren Zeus, retter SpyEye seg mot nettleseren din. Den registrerer tastetrykk, stjeler legitimasjon og autorisasjoner mens du er logget på en bankportal.
SpyEye er nesten usporbar og umerkelig, i stand til å initiere transaksjoner, hente midler og sende dem til skaperen. Og som andre formfangere, kan den snike seg inn på datamaskinen din gjennom lenker fra usikrede nettsteder og i spam-e-poster.
Hvordan fungerer skjemagripende skadelig programvare?
Nøkkelen til vellykket formfanging er å sette inn skadelig programvare mellom nettleseren og nettverksstakken. Dette gjør at den kan fange opp dataene før de blir kryptert.
Først installeres et Browser Helper Object (BHO) i nettleseren. Dette gjør at skadelig programvare kan se etter anrop til HttpSendRequest-funksjonen. HttpSendRequest-funksjonen er ansvarlig for å etablere en tilkobling til internett og sende HTTP-forespørselen til et spesifisert nettsted.
Skadevaren kan legge inn Dynamic Link Library-filer (DLL) i nettleseren hver gang den starter. Skadevaren endrer også HTTP-funksjonene, og rekonfigurerer dem slik at forespørsler kan sendes til trojanske koden før de går videre til stabelen.
Slik beskytter du deg selv mot skadelig programvare
En av de mest effektive metodene som jobber mot formfangere er installasjon av antivirussignaturer. Begrensning av brukerrettigheter for å forhindre nedlasting av BHO-er er også en annen taktikk for å forhindre trojanere fra å sette seg inn i systemet ditt.
Installer antivirusbeskyttelse
Antivirus fungerer ved å skanne trafikk som går gjennom internett og inn på datamaskinen din. Den søker etter kjente trusler og flagger mistenkelige interaksjoner, og prøver å blokkere skadelig programvare fra å sette seg inn og kaste ut trojanere så snart som mulig.
Hvis et datasystem ikke har noen form for antivirusbeskyttelse, er det åpent for angrep fra alle typer skadelig programvare som kan forbli uoppdaget i lang tid. For at et antivirus skal være effektivt mot formfangere, må det imidlertid oppdateres kontinuerlig for beskyttelse mot de nyeste formene for skadelig programvare som kanskje ikke var til stede da antivirusprogrammet var først installert.
Noen programmer tvinger deg til å kontrollere alle systemer manuelt, noe som gjør det enkelt for skadelig programvare å slippe ut uoppdaget i en ekstern del av datamaskinen. De fleste ganger, selv når den trojanske skadevare oppdages, setter disse formene for antivirusprogramvare dem i en karantenesone og venter på at brukeren skal logge på og slette den selv.
Men andre utfører automatiske skanninger på alle systemer, oppdager skadelig programvare umiddelbart og sletter dem. Disse er de mest effektive mot formfangere.
Unngå ukrypterte tilkoblinger
Du bør unngå å fylle ut skjemaer på ukrypterte nettsteder. Nettsteder med HTTPS-protokollen er de sikreste, og tillater ikke noen form grabbing eller keylogging. HTTPS bruker kompleks kryptering for å sikre datautveksling.
Det er den sikrere formen for HTTP og brukes også til å sende data mellom et nettsted og en nettleser. HTTP-nettsteder er flagget av populære nettlesere som Google Chrome og merket som usikre, med brukeren som får en advarsel om usikkerheten til nettstedet. Et hengelåssymbol er vanligvis i URL-linjen for å vise at et nettsted er sikkert og bruker HTTPS-protokoll.
Vær også oppmerksom på at HTTPS er samme protokoll som HTTP. Den eneste forskjellen er at førstnevnte er bygget på Transport Layer Security (TLS) som, bortsett fra kryptering av forbindelsen mellom webapplikasjoner og deres servere, sikrer også e-post og meldinger.
Mer så, nettsteder som bruker HTTP har dataene sine overført i ren tekst, noe som gjør dem lett lesbare av ondsinnede elementer. Selv om det er skadelig programvare på datamaskinen din, er det når nettstedet du får tilgang til kjører på HTTPS-protokollen, vil skadelig programvare motta krypterte data som den ikke kan lese eller dekode.
Bruk en URL-svarteliste
For å sikre at nettstedet du er på er sikkert, sørg for at det ikke er svartelistet. En måte å bekrefte dette på er med Google åpenhetsrapport. Skriv inn nettadressen til nettstedet i søkefeltet på siden. Hvis nettstedet dukker opp, er det bekreftet å spre skadelig programvare gjennom plug-ins og nedlastinger. Å unngå disse svartelistede nettstedene vil redusere sjansene for at skadevare kommer inn på datamaskinen din.
Sett opp nettbrannmurer
Du kan også legge til disse svartelistede nettstedene i en brannmur, slik at du ikke kobler deg til dem ved et uhell når du surfer på internett. Dessverre er det mange usikrede sider med skadelige omdirigeringer som fører til disse svartelistede nettstedene. En nettbrannmur vil blokkere disse viderekoblingene samtidig som den beskytter sensitive data fra skjemafangere.
Kan du helt forhindre form-grabbing?
Skadevare som henter skjemaer kan være vanlig, men det er skritt du må ta for å forhindre at dataene dine blir stjålet. Sørg for at utvidelser og plugin-moduler kun lastes ned fra pålitelige kilder. Du kan også beskytte datamaskinen din ved å lage en liste over skadelige nettsteder og servere og legge dem til på en svarteliste for en brannmur.
Dessuten er antivirusprogrammer det beste alternativet da de automatisk skanner etter skadelig programvare og sletter dem umiddelbart. Unngå helt nettsteder som ikke bruker HTTPS-protokollen, siden trojanere kan finne veien til datamaskinen din fra disse stedene.
