Formas užvaldanti kenkėjiška programa kasdien tyliai užkrečia tūkstančius kompiuterių, dažnai vartotojui to nepastebėjus. Jei nekreipiate dėmesio, tokia kenkėjiška programa gali paimti jūsų neskelbtinus duomenis ir suteikti prieigą į jūsų kompiuterį kitiems piktybiniams įsilaužėliams, kurie gali jį naudoti norėdami siųsti jums el. pašto šiukšles arba pavogti daugiau jūsų informacija.
Kas yra formų griebimo kenkėjiška programa?
Taip pat žinomas kaip formų griebtuvai, tokios kenkėjiškos programos yra pritaikyti fiksuoti žiniatinklio formos duomenis, pvz., naudotojų vardus, slaptažodžius ir kitą privačią informaciją, iš naršyklės puslapio.
Skirtingai nei klavišų kaupikliai, formų griebtuvai gali gauti vartotojo duomenis ir kredencialus, net jei jie buvo įvesti įklijuojant, automatiškai pildant arba naudojant virtualią klaviatūrą. Surinkta informacija išsaugoma ir vėliau perduodama į konkretų serverį.
Formų griebimas yra labiausiai paplitęs būdas gauti naršyklės kredencialus, nors klavišų registratoriai vis dar naudojami pavogti administratoriaus duomenis. Šie formų griebtuvai dažniausiai naudojami informacijai pavogti, kai vartotojas bendrauja su banko svetaine. Duomenys gaunami iš formų, o tai reiškia, kad svarbius duomenis galima lengvai atpažinti ir išgauti prieš juos siunčiant internetu į saugų serverį.
Formų griebimo istorija
Nors tai prasidėjo 2003 m., formų griebimas nebuvo pripažintas kaip pagrindinė kenkėjiškų programų ataka, kol Dzeusas neatėjo 2007 m. Kenkėjiška programa buvo įterpta į įvairius el. laiškus, kurie buvo išsiųsti daugeliui žmonių. Tie, kurie gavo elektroninius laiškus, klaidingai manė, kad jie yra iš patikimų bankų įmonių. 2011 m. Dzeuso šaltinio kodas buvo išleistas viešai, leidžiantis sukurti skirtingas Trojos arklys.
Nors pradinis Dzeuso kodas buvo panaikintas, jis buvo panaikintas gimė bjauresnė formas užvaldanti kenkėjiška programa kuris vis dar kankina internetą ir šiandien. Vienas iš jų yra „SpyEye“. Naudodama kodą iš savo pirmtako Zeus, SpyEye taiko į jūsų žiniatinklio naršyklę. Jis įrašo klavišų paspaudimus, jūsų kredencialų ir įgaliojimų vagystes, kai esate prisijungę prie banko portalo.
„SpyEye“ yra beveik neatsekamas ir nepastebimas, galintis inicijuoti operacijas, pervesti lėšas ir išsiųsti jas savo kūrėjui. Kaip ir kiti formų griebtuvai, jis gali patekti į jūsų kompiuterį per nuorodas iš nesaugių svetainių ir el. pašto šiukšlių.
Kaip veikia formas užimanti kenkėjiška programa?
Raktas į sėkmingą formų griebimą yra kenkėjiškos programos įterpimas tarp naršyklės ir tinklo dėklo. Tai leidžia jai perimti duomenis prieš juos užšifruojant.
Pirmiausia naršyklėje įdiegiamas naršyklės pagalbinis objektas (BHO). Tai leidžia kenkėjiškajai programai ieškoti iškvietimų į funkciją HttpSendRequest. Funkcija HttpSendRequest yra atsakinga už ryšio su internetu užmezgimą ir HTTP užklausos siuntimą į nurodytą svetainę.
Kenkėjiška programa gali Įveskite dinaminės nuorodos bibliotekos failus (DLL) į naršyklę kiekvieną kartą, kai jis paleidžiamas. Kenkėjiška programa taip pat pakeičia HTTP funkcijas, jas iš naujo sukonfigūruodama, kad būtų galima siųsti užklausas į Trojos arklių kodą prieš pereinant į krūvą.
Kaip apsisaugoti nuo kenkėjiškų programų, užimanti formas
Vienas iš veiksmingiausių metodų, padedančių kovoti su formos griebtuvais, yra antivirusinių parašų įdiegimas. Be to, vartotojų teisių ribojimas siekiant užkirsti kelią BHO atsisiuntimui yra kita taktika, neleidžianti Trojos arkliams įsiterpti į jūsų sistemą.
Įdiekite antivirusinę apsaugą
Antivirusinė programa veikia nuskaitydama srautą, einantį per internetą ir į jūsų kompiuterį. Ji ieško žinomų grėsmių ir žymi įtartinas sąveikas, siekdama užblokuoti kenkėjiškų programų įsiterpimą ir kuo greičiau pašalinti Trojos arklys.
Jei kompiuterinė sistema neturi jokios antivirusinės apsaugos formos, ji yra atvira atakai iš visų rūšių kenkėjiškų programų, kurios gali likti nepastebėtos ilgą laiką. Tačiau, kad antivirusinė programa būtų veiksminga prieš formų griebtuvus, ji turi būti nuolat atnaujinama, kad būtų apsaugota nuo naujausių formų kenkėjiškų programų, kurių galėjo nebūti, kai antivirusinė programa buvo pirmoji įdiegta.
Kai kurios programos verčia rankiniu būdu patikrinti visas sistemas, todėl kenkėjiškos programos gali lengvai nepastebėti tolimoje kompiuterio dalyje. Dažniausiai, net kai Trojos arklys yra aptiktas, šios antivirusinės programinės įrangos formos įkelia jas į karantino zoną ir laukia, kol vartotojas prisijungs ir pats ją ištrins.
Tačiau kiti atlieka automatinį visų sistemų nuskaitymą, akimirksniu aptinka kenkėjiškas programas ir jas ištrina. Jie yra veiksmingiausi prieš formų griebtuvus.
Venkite nešifruotų ryšių
Turėtumėte vengti pildyti formas nešifruotose svetainėse. Svetainės, kuriose naudojamas HTTPS protokolas, yra pačios saugiausios, neleidžiančios griebti formų ar registruoti klavišų. HTTPS naudoja sudėtingą šifravimą, kad apsaugotų duomenų mainus.
Tai saugesnė HTTP forma ir taip pat naudojama duomenims siųsti iš svetainės į žiniatinklio naršyklę. HTTP svetaines pažymi populiarios žiniatinklio naršyklės, tokios kaip Google Chrome, ir pažymėtos kaip nesaugios, o vartotojas gauna įspėjimą apie svetainės nesaugumą. Spynos simbolis paprastai yra URL juostoje, rodantis, kad svetainė yra saugi ir naudoja HTTPS protokolą.
Taip pat atminkite, kad HTTPS yra tas pats protokolas kaip ir HTTP. Vienintelis skirtumas yra tas, kad pirmasis yra pagrįstas Transport Layer Security (TLS), kuris, be šifruoja ryšį tarp žiniatinklio programų ir jų serverių, taip pat apsaugo el pranešimų siuntimas.
Be to, svetainėse, kuriose naudojamas HTTP, duomenys perduodami paprastu tekstu, todėl kenkėjiški elementai juos lengvai perskaito. Net jei jūsų kompiuteryje yra kenkėjiškų programų, kai tik pasiekiama svetainė veikia HTTPS protokolu, kenkėjiška programa gaus užšifruotus duomenis, kurių ji negali nuskaityti ar iššifruoti.
Naudokite URL juodąjį sąrašą
Norėdami užtikrinti, kad svetainė, kurioje lankotės, yra saugi, įsitikinkite, kad ji nėra įtraukta į juodąjį sąrašą. Būdas tai patvirtinti yra su „Google“ skaidrumo ataskaita. Puslapio paieškos juostoje įveskite svetainės URL. Jei svetainė pasirodo, patvirtinama, kad ji platina kenkėjiškas programas per papildinius ir atsisiuntimus. Visiškai vengiant šių į juodąjį sąrašą įtrauktų svetainių, sumažės tikimybė, kad kenkėjiškos programos pateks į jūsų kompiuterį.
Nustatykite žiniatinklio užkardas
Be to, šias juodajame sąraše esančias svetaines galite įtraukti į ugniasienę, kad netyčia prie jų neprisijungtumėte naršydami internete. Deja, yra daug neapsaugotų puslapių su žalingais peradresavimais, kurie nukreipia į šias juodajame sąraše esančias svetaines. Žiniatinklio užkarda blokuos šiuos peradresavimus, tuo pačiu apsaugodama neskelbtinus duomenis nuo formų paėmimo.
Ar galite visiškai užkirsti kelią formų griebimui?
Formas užvaldanti kenkėjiška programa gali būti įprasta, tačiau reikia imtis veiksmų, kad jūsų duomenys nebūtų pavogti. Įsitikinkite, kad plėtiniai ir papildiniai atsisiunčiami tik iš patikimų šaltinių. Taip pat galite apsaugoti savo kompiuterį sukurdami kenksmingų svetainių ir serverių sąrašą ir įtraukdami juos į juodąjį ugniasienės sąrašą.
Be to, antivirusinės programos yra geriausias pasirinkimas, nes jos automatiškai nuskaito, ar nėra kenkėjiškų programų, ir iš karto jas ištrina. Visiškai venkite svetainių, kuriose nenaudojamas HTTPS protokolas, nes iš šių vietų į jūsų kompiuterį gali patekti formas užvaldantys Trojos arklys.