Malware-ul care prelua formularele infectează zilnic mii de computere, adesea fără ca utilizatorul să-l observe. Dacă nu acordați atenție, acest tip de malware vă poate smulge datele sensibile și vă poate acorda acces pe computerul dvs. către alți hackeri rău intenționați, care îl pot folosi pentru a vă trimite spam sau a vă fura mai mult informație.
Ce este programul malware de preluare a formularelor?
Cunoscuți și sub numele de apucători de forme, malware ca acestea sunt adaptate pentru a capta date de formulare web, cum ar fi nume de utilizator, parole și alte informații private, dintr-o pagină de browser.
Spre deosebire de keyloggers, aplicatorii de formulare pot obține datele și acreditările utilizatorului chiar dacă acestea au fost introduse prin lipire, completare automată sau folosind o tastatură virtuală. Informațiile adunate sunt apoi stocate și transmise ulterior unui anumit server.
Cu toate acestea, preluarea formularelor este cel mai comun mod în care sunt obținute acreditările de browser keylogger-urile sunt încă folosite pentru a fura datele administratorului. Acești dispozitive de captare a formularelor sunt utilizate în principal pentru a fura informații atunci când utilizatorul interacționează cu un site bancar. Datele sunt obținute din formulare, ceea ce înseamnă că datele importante pot fi ușor identificate și extrase înainte de a fi trimise pe internet către un server securizat.
Istoria apucărilor de formulare
Deși a început în 2003, preluarea formularelor nu a fost recunoscută ca un atac major de malware până când Zeus a apărut în 2007. Malware-ul a fost încorporat în diferite e-mailuri care au fost trimise către numeroase persoane. Cei care au primit e-mailurile au crezut în mod eronat că sunt de la firme bancare de renume. În 2011, codul sursă al lui Zeus a fost lansat publicului, permițând crearea diferitelor versiuni ale troianului.
Deși codul original Zeus a fost retras, a fost a dat naștere unui program malware mai dezastruos care afectează și astăzi internetul. Unul dintre acestea este SpyEye. Folosind cod de la predecesorul său Zeus, SpyEye vizează browserul dvs. web. Înregistrează apăsările de taste, furându-ți acreditările și autorizațiile în timp ce ești conectat la un portal bancar.
SpyEye este aproape imposibil de urmărit și de neobservat, capabil să inițieze tranzacții, să sifoneze fonduri și să le trimită creatorului său. Și, ca și alți aplicații de captare a formularelor, se poate strecura în computerul dvs. prin link-uri de pe site-uri web nesecurizate și prin e-mailuri spam.
Cum funcționează malware-ul de preluare a formularelor?
Cheia pentru preluarea cu succes a formularelor este inserarea malware-ului între browser și stiva de rețea. Acest lucru îi permite să intercepteze datele înainte de a deveni criptate.
În primul rând, în browser este instalat un Browser Helper Object (BHO). Acest lucru permite malware-ului să caute apeluri către funcția HttpSendRequest. Funcția HttpSendRequest este responsabilă pentru stabilirea unei conexiuni la internet și trimiterea cererii HTTP către un site specificat.
Malware-ul poate introduceți fișiere Dynamic Link Library (DLL) în browser de fiecare dată când se lansează. Malware-ul modifică, de asemenea, funcțiile HTTP, reconfigurându-le pentru a permite trimiterea solicitărilor către codul troian înainte de a trece la stivă.
Cum să vă protejați de programele malware care încap de formulare
Una dintre cele mai eficiente metode care funcționează împotriva prinderilor de formulare este instalarea semnăturilor antivirus. De asemenea, restricționarea drepturilor utilizatorului pentru a preveni descărcarea BHO-urilor este o altă tactică pentru a împiedica troienii să se introducă în sistemul dumneavoastră.
Instalați protecția antivirus
Antivirusul funcționează prin scanarea traficului care trece prin internet și în computer. Acesta caută amenințări cunoscute și semnalează interacțiunile suspecte, încercând să împiedice introducerea programelor malware și eliminarea troienilor cât mai curând posibil.
Dacă un sistem informatic nu posedă nicio formă de protecție antivirus, atunci este deschis atacului de la toate tipurile de programe malware care pot rămâne nedetectate mult timp. Cu toate acestea, pentru ca un antivirus să fie eficient împotriva prinderilor de formulare, trebuie să fie actualizat constant pentru protecție împotriva celor mai recente forme de malware care ar fi putut să nu fi fost prezente atunci când programul antivirus a fost primul instalat.
Unele programe vă obligă să verificați manual toate sistemele, ceea ce face mai ușor ca malware-ul să scape nedetectat într-o parte îndepărtată a computerului dvs. De cele mai multe ori, chiar și când malware-ul troian este detectat, aceste forme de software antivirus le pun într-o zonă de carantină și așteaptă ca utilizatorul să se conecteze și să-l ștergă el însuși.
Dar alții efectuează scanări automate pe toate sistemele, detectând malware instantaneu și ștergându-le. Acestea sunt cele mai eficiente împotriva apucătorilor de forme.
Evitați conexiunile necriptate
Ar trebui să evitați să completați formulare pe site-uri necriptate. Site-urile web cu protocolul HTTPS sunt cele mai sigure, nepermițând nicio preluare de formulare sau înregistrarea tastelor. HTTPS folosește criptare complexă pentru a securiza schimbul de date.
Este forma mai sigură de HTTP și este, de asemenea, folosită pentru a trimite date între un site web și un browser web. Site-urile web HTTP sunt semnalate de browserele web populare, cum ar fi Google Chrome și marcate ca nesecurizate, utilizatorul primind un avertisment despre nesiguranța site-ului. Un simbol de lacăt este de obicei în bara URL pentru a arăta că un site web este securizat și utilizează protocolul HTTPS.
De asemenea, rețineți că HTTPS este același protocol ca HTTP. Singura diferență este că primul este construit pe Transport Layer Security (TLS) care, în afară de criptarea conexiunii dintre aplicațiile web și serverele acestora, de asemenea, securizează e-mailurile și mesagerie.
Mai mult decât atât, site-urile web care utilizează HTTP au datele transmise în text simplu, făcându-le ușor de citit de elementele rău intenționate. Chiar dacă există malware în computerul dvs., odată ce site-ul web este accesat rulează pe protocolul HTTPS, malware-ul va primi date criptate pe care nu le poate citi sau decoda.
Utilizați o listă neagră de adrese URL
Pentru a vă asigura că site-ul pe care vă aflați este securizat, asigurați-vă că nu este pe lista neagră. O modalitate de a confirma acest lucru este cu Raportul de transparență Google. Introduceți adresa URL a site-ului web în bara de căutare a paginii. Dacă site-ul web apare, se confirmă răspândirea de programe malware prin pluginuri și descărcări. Evitarea completă a acestor site-uri pe lista neagră va reduce șansele ca malware să intre în computer.
Configurați paravane de protecție web
De asemenea, puteți adăuga aceste site-uri pe lista neagră la un firewall, asigurându-vă că nu vă conectați accidental la ele atunci când navigați pe internet. Din păcate, există o mulțime de pagini nesecurizate cu redirecționări dăunătoare care duc la aceste site-uri aflate pe lista neagră. Un paravan de protecție web va bloca aceste redirecționări, protejând în același timp datele sensibile de prinderea formularelor.
Puteți preveni complet preluarea formularelor?
Programele malware de preluare a formularelor pot fi obișnuite, dar există pași de urmat pentru a preveni furtul datelor dvs. Asigurați-vă că extensiile și pluginurile sunt descărcate numai din surse de încredere. De asemenea, vă puteți proteja computerul creând o listă de site-uri web și servere dăunătoare și adăugându-le la o listă neagră pentru un firewall.
În plus, programele antivirus sunt cel mai bun pariu, deoarece scanează automat programele malware și le șterg instantaneu. Evită complet site-urile care nu folosesc protocolul HTTPS, deoarece troienii care găsesc formulare își pot găsi drumul în computerul tău din aceste locuri.
