Veidlapu satveršanas ļaunprātīga programmatūra katru dienu klusi inficē tūkstošiem datoru, bieži vien lietotājam to nepamanot. Ja nepievēršat uzmanību, šāda veida ļaunprogrammatūra var sagrābt jūsu sensitīvos datus un piešķirt piekļuvi uz jūsu datoru citiem ļaunprātīgiem hakeriem, kuri var to izmantot, lai nosūtītu jums surogātpastu vai nozagtu vairāk jūsu informāciju.
Kas ir veidlapu satveršanas ļaunprātīga programmatūra?
Zināms arī kā formu satvērēji, ļaunprātīgu programmatūru, piemēram, šīs ir pielāgoti tīmekļa veidlapu datu, piemēram, lietotājvārdu, paroļu un citas privātas informācijas tveršanai no pārlūkprogrammas lapas.
Atšķirībā no taustiņu bloķētājiem, veidlapu satvērēji var iegūt lietotāja datus un akreditācijas datus pat tad, ja tie ir ievadīti, ielīmējot, automātiski aizpildot vai izmantojot virtuālo tastatūru. Savāktā informācija tiek saglabāta un pēc tam pārsūtīta uz noteiktu serveri.
Lai gan veidlapu satveršana ir visizplatītākais pārlūkprogrammas akreditācijas datu iegūšanas veids taustiņu bloķētāji joprojām tiek izmantoti, lai nozagtu administratora datus. Šos veidlapu uztvērējus galvenokārt izmanto, lai nozagtu informāciju, kad lietotājs mijiedarbojas ar bankas vietni. Dati tiek iegūti no veidlapām, kas nozīmē, ka svarīgus datus var viegli identificēt un iegūt, pirms tie tiek nosūtīti internetā uz drošu serveri.
Veidlapu sagrābšanas vēsture
Lai gan tas sākās 2003. gadā, veidlapu sagrābšana netika atzīta par nopietnu ļaunprātīgas programmatūras uzbrukumu, līdz Zevs ieradās 2007. gadā. Ļaunprātīga programmatūra tika iegulta dažādos e-pastos, kas tika nosūtīti daudziem cilvēkiem. Tie, kas saņēma e-pastus, kļūdaini domāja, ka tie ir no cienījamiem banku uzņēmumiem. 2011. gadā sabiedrībai tika izlaists Zeus pirmkods, kas ļāva izveidot dažādas Trojas zirga versijas.
Lai gan sākotnējais Zeva kods ir atcelts, tas ir noticis radīta šķebinošāka formu satveršanas ļaunprogrammatūra kas joprojām nomoka internetu šodien. Viens no tiem ir SpyEye. Izmantojot kodu no tā priekšgājēja Zeus, SpyEye mērķauditorija tiek atlasīta jūsu tīmekļa pārlūkprogrammā. Tas reģistrē taustiņu nospiešanu, jūsu akreditācijas datu un autorizācijas nozagšanu, kamēr esat pieteicies bankas portālā.
SpyEye ir gandrīz neizsekojama un nepamanāma, kas spēj uzsākt darījumus, izsūknēt līdzekļus un nosūtīt tos savam radītājam. Tāpat kā citi veidlapu satvērēji, tas var iekļūt jūsu datorā, izmantojot saites no neaizsargātām vietnēm un surogātpasta e-pastiem.
Kā darbojas veidlapu satveršanas ļaunprātīga programmatūra?
Veiksmīgas veidlapu pārtveršanas atslēga ir ļaunprātīgas programmatūras ievietošana starp pārlūkprogrammu un tīkla steku. Tas ļauj tai pārtvert datus, pirms tie tiek šifrēti.
Pirmkārt, pārlūkprogrammā tiek instalēts pārlūkprogrammas palīgobjekts (BHO). Tas ļauj ļaunprogrammatūrai meklēt funkcijas HttpSendRequest izsaukumus. Funkcija HttpSendRequest ir atbildīga par savienojuma izveidi ar internetu un HTTP pieprasījuma nosūtīšanu uz noteiktu vietni.
Ļaunprātīga programmatūra var ievadiet dinamiskās saites bibliotēkas failus (DLL) pārlūkprogrammā katru reizi, kad tas tiek palaists. Ļaunprātīga programmatūra maina arī HTTP funkcijas, pārkonfigurējot tās, lai ļautu nosūtīt pieprasījumus uz Trojas kodu pirms pāriešanas uz steku.
Kā pasargāt sevi no veidlapu sagrābšanas ļaunprātīgas programmatūras
Viena no visefektīvākajām metodēm, kas darbojas pret formu satvērējiem, ir antivīrusu parakstu uzstādīšana. Turklāt lietotāju tiesību ierobežošana, lai novērstu BHO lejupielādi, ir vēl viena taktika, kā novērst Trojas zirgu iespiešanos jūsu sistēmā.
Instalējiet pretvīrusu aizsardzību
Antivīruss darbojas, skenējot datplūsmu, kas iet caur internetu un nonāk jūsu datorā. Tā meklē zināmus draudus un atzīmē aizdomīgas mijiedarbības, cenšoties pēc iespējas ātrāk bloķēt ļaunprātīgas programmatūras ievietošanu un izgrūst Trojas zirgus.
Ja datorsistēmai nav nekāda veida pretvīrusu aizsardzības, tā ir atvērta uzbrukumiem no visa veida ļaunprātīgas programmatūras, kas var palikt neatklāta ilgu laiku. Tomēr, lai antivīruss būtu efektīvs pret formu sagrābtājiem, tas ir pastāvīgi jāatjaunina, lai nodrošinātu aizsardzību pret jaunākajām ļaunprātīgas programmatūras formām, kuras, iespējams, nebija klāt, kad tika izveidota pretvīrusu programma uzstādīta.
Dažas programmas liek jums manuāli pārbaudīt visas sistēmas, ļaujot ļaunprātīgai programmatūrai viegli izvairīties no neatklātas datora attālās daļas. Lielākoties, pat tad, kad Trojas ļaunprogrammatūra tiek atklāts, šīs pretvīrusu programmatūras formas ievieto tās karantīnas zonā un gaida, kamēr lietotājs pieteiksies un pats to izdzēsīs.
Bet citi veic automātisku skenēšanu visās sistēmās, nekavējoties atklājot ļaunprātīgu programmatūru un izdzēšot tās. Tie ir visefektīvākie pret formu satvērējiem.
Izvairieties no nešifrētiem savienojumiem
Jums vajadzētu izvairīties no veidlapu aizpildīšanas nešifrētās vietnēs. Vietnes ar HTTPS protokolu ir visdrošākās, neļaujot izmantot veidlapas vai taustiņu reģistrēšanu. HTTPS izmanto sarežģītu šifrēšanu, lai nodrošinātu datu apmaiņu.
Tas ir drošāks HTTP veids, un to izmanto arī datu sūtīšanai starp vietni un tīmekļa pārlūkprogrammu. HTTP vietnes ir atzīmētas populārās tīmekļa pārlūkprogrammās, piemēram, Google Chrome, un atzīmētas kā nedrošas, un lietotājs saņem brīdinājumu par vietnes nedrošību. Piekaramās atslēgas simbols parasti atrodas URL joslā, lai parādītu, ka vietne ir droša un izmanto HTTPS protokolu.
Ņemiet vērā arī to, ka HTTPS ir tāds pats protokols kā HTTP. Vienīgā atšķirība ir tā, ka pirmā ir balstīta uz Transport Layer Security (TLS), kas, izņemot šifrējot savienojumu starp tīmekļa lietojumprogrammām un to serveriem, kā arī aizsargā e-pastu un ziņapmaiņa.
Turklāt vietnēm, kurās tiek izmantots HTTP, dati tiek pārsūtīti vienkāršā tekstā, padarot tos viegli lasāmus ļaunprātīgiem elementiem. Pat ja jūsu datorā ir ļaunprātīga programmatūra, tiklīdz tiek atvērta vietne darbojas ar HTTPS protokolu, ļaunprogrammatūra saņems šifrētus datus, kurus tā nevar nolasīt vai atšifrēt.
Izmantojiet URL melno sarakstu
Lai nodrošinātu, ka jūsu atvērtā vietne ir droša, pārliecinieties, vai tā nav iekļauta melnajā sarakstā. Veids, kā to apstiprināt, ir ar Google pārredzamības ziņojums. Lapas meklēšanas joslā ievadiet vietnes URL. Ja vietne tiek parādīta, tiek apstiprināts, ka tā izplata ļaunprātīgu programmatūru, izmantojot spraudņus un lejupielādes. Pilnīga izvairīšanās no šīm melnajā sarakstā iekļautajām vietnēm samazinās iespējamību, ka ļaunprātīga programmatūra iekļūs jūsu datorā.
Iestatiet tīmekļa ugunsmūrus
Varat arī pievienot šīs melnajā sarakstā iekļautās vietnes ugunsmūrim, nodrošinot, ka, pārlūkojot internetu, nejauši ar tām neizveidojaties. Diemžēl ir daudz neaizsargātu lapu ar kaitīgu novirzīšanu, kas ved uz šīm melnajā sarakstā iekļautajām vietnēm. Tīmekļa ugunsmūris bloķēs šīs novirzīšanas, vienlaikus aizsargājot sensitīvus datus no veidlapu pārtvērējiem.
Vai jūs varat pilnībā novērst formu satveršanu?
Veidlapu satveršanas ļaunprātīga programmatūra var būt izplatīta parādība, taču ir jāveic darbības, lai novērstu jūsu datu nozagšanu. Pārliecinieties, vai paplašinājumi un spraudņi tiek lejupielādēti tikai no uzticamiem avotiem. Varat arī aizsargāt savu datoru, izveidojot kaitīgo vietņu un serveru sarakstu un pievienojot tos ugunsmūra melnajam sarakstam.
Turklāt vislabākās ir pretvīrusu programmas, jo tās automātiski meklē ļaunprātīgu programmatūru un nekavējoties tās izdzēš. Pilnībā izvairieties no vietnēm, kurās netiek izmantots HTTPS protokols, jo no šīm vietām datorā var nokļūt veidlapu satveršanas Trojas zirgi.
