Το κακόβουλο λογισμικό που αρπάζει φόρμα μολύνει σιωπηλά χιλιάδες υπολογιστές καθημερινά, συχνά χωρίς να το αντιλαμβάνεται ο χρήστης. Εάν δεν προσέχετε, αυτού του είδους το κακόβουλο λογισμικό μπορεί να αρπάξει τα ευαίσθητα δεδομένα σας και να παραχωρήσει πρόσβαση στον υπολογιστή σας σε άλλους κακόβουλους χάκερ, οι οποίοι μπορούν να το χρησιμοποιήσουν για να σας στείλουν ανεπιθύμητα μηνύματα ή να κλέψουν περισσότερα από εσάς πληροφορίες.
Τι είναι το κακόβουλο λογισμικό που αρπάζει φόρμες;
Γνωστό και ως φορμαρισμένοι, κακόβουλο λογισμικό όπως αυτά είναι προσαρμοσμένα για τη λήψη δεδομένων φόρμας ιστού, όπως ονόματα χρήστη, κωδικούς πρόσβασης και άλλες προσωπικές πληροφορίες, από μια σελίδα προγράμματος περιήγησης.
Σε αντίθεση με τα keylogger, τα φορμά grabbers μπορούν να αποκτήσουν τα δεδομένα και τα διαπιστευτήρια του χρήστη, ακόμα κι αν έχουν εισαχθεί με επικόλληση, αυτόματη συμπλήρωση ή χρήση εικονικού πληκτρολογίου. Οι πληροφορίες που συλλέγονται στη συνέχεια αποθηκεύονται και μεταδίδονται σε συγκεκριμένο διακομιστή στη συνέχεια.
Ωστόσο, η λήψη φόρμας είναι ο πιο συνηθισμένος τρόπος απόκτησης διαπιστευτηρίων προγράμματος περιήγησης Τα keylogger εξακολουθούν να χρησιμοποιούνται για την κλοπή των δεδομένων του διαχειριστή. Αυτά τα φορμάκια χρησιμοποιούνται κυρίως για την κλοπή πληροφοριών όταν ο χρήστης αλληλεπιδρά με έναν τραπεζικό ιστότοπο. Τα δεδομένα λαμβάνονται από φόρμες, πράγμα που σημαίνει ότι τα σημαντικά δεδομένα μπορούν εύκολα να εντοπιστούν και να εξαχθούν προτού σταλούν μέσω του Διαδικτύου σε έναν ασφαλή διακομιστή.
Ιστορία της Αρπαγής Φόρμας
Αν και ξεκίνησε το 2003, το Form grabbing δεν αναγνωρίστηκε ως μια σημαντική επίθεση κακόβουλου λογισμικού έως ότου εμφανίστηκε ο Zeus το 2007. Το κακόβουλο λογισμικό ήταν ενσωματωμένο σε διάφορα email που στάλθηκαν σε πολλά άτομα. Όσοι έλαβαν τα email εσφαλμένα νόμιζαν ότι ήταν από αξιόπιστες τραπεζικές εταιρείες. Το 2011, ο πηγαίος κώδικας του Δία κυκλοφόρησε στο κοινό, επιτρέποντας τη δημιουργία διαφορετικών εκδόσεων του Trojan.
Αν και ο αρχικός κώδικας του Δία έχει αποσυρθεί, έχει γεννήθηκε πιο άσχημο κακόβουλο λογισμικό που αρπάζει μορφή που μαστίζει ακόμα και σήμερα το διαδίκτυο. Ένα από αυτά είναι το SpyEye. Χρησιμοποιώντας κώδικα από τον προκάτοχό του Zeus, το SpyEye στοχεύει το πρόγραμμα περιήγησής σας. Καταγράφει πατήματα πλήκτρων, κλέβοντας τα διαπιστευτήρια και τις εξουσιοδοτήσεις σας ενώ είστε συνδεδεμένοι σε μια τραπεζική πύλη.
Το SpyEye είναι σχεδόν μη ανιχνεύσιμο και απαρατήρητο, ικανό να ξεκινά συναλλαγές, να συλλέγει κεφάλαια και να τα στέλνει στον δημιουργό του. Και όπως και άλλοι χρήστες φορμών, μπορεί να εισχωρήσει κρυφά στον υπολογιστή σας μέσω συνδέσμων από μη ασφαλείς ιστότοπους και σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
Πώς λειτουργεί το κακόβουλο λογισμικό που αρπάζει φόρμες;
Το κλειδί για την επιτυχή αρπαγή φόρμας είναι η εισαγωγή του κακόβουλου λογισμικού μεταξύ του προγράμματος περιήγησης και της στοίβας δικτύου. Αυτό του επιτρέπει να υποκλέψει τα δεδομένα πριν αυτά γίνουν κρυπτογραφημένα.
Αρχικά, εγκαθίσταται στο πρόγραμμα περιήγησης ένα αντικείμενο βοήθειας προγράμματος περιήγησης (BHO). Αυτό επιτρέπει στο κακόβουλο λογισμικό να αναζητά κλήσεις στη συνάρτηση HttpSendRequest. Η συνάρτηση HttpSendRequest είναι υπεύθυνη για τη δημιουργία σύνδεσης στο διαδίκτυο και την αποστολή του αιτήματος HTTP σε μια καθορισμένη τοποθεσία.
Το κακόβουλο λογισμικό μπορεί εισάγετε αρχεία Dynamic Link Library (DLL) στο πρόγραμμα περιήγησης κάθε φορά που εκτοξεύεται. Το κακόβουλο λογισμικό αλλάζει επίσης τις λειτουργίες HTTP, επαναδιαμορφώνοντάς τις ώστε να επιτρέπεται η αποστολή αιτημάτων στον κώδικα Trojan πριν μεταβούν στη στοίβα.
Πώς να προστατεύσετε τον εαυτό σας από κακόβουλο λογισμικό που αρπάζει φόρμες
Μία από τις πιο αποτελεσματικές μεθόδους που λειτουργούν ενάντια στους αρπαχτές φόρμας είναι η εγκατάσταση υπογραφών προστασίας από ιούς. Επίσης, ο περιορισμός των δικαιωμάτων χρήστη για την αποτροπή της λήψης BHO είναι μια άλλη τακτική για να αποτρέψετε τους Trojans να εισαχθούν στο σύστημά σας.
Εγκαταστήστε το Antivirus Protection
Το πρόγραμμα προστασίας από ιούς λειτουργεί σαρώνοντας την κυκλοφορία που διέρχεται μέσω του Διαδικτύου και στον υπολογιστή σας. Αναζητά γνωστές απειλές και επισημαίνει ύποπτες αλληλεπιδράσεις, προσπαθεί να εμποδίσει την εισαγωγή κακόβουλου λογισμικού και την εξαγωγή Trojans το συντομότερο δυνατό.
Εάν ένα σύστημα υπολογιστή δεν διαθέτει καμία μορφή προστασίας από ιούς, τότε είναι ανοιχτό σε επιθέσεις από κάθε είδους κακόβουλο λογισμικό που μπορεί να παραμείνει απαρατήρητο για μεγάλο χρονικό διάστημα. Ωστόσο, για να είναι αποτελεσματικό ένα πρόγραμμα προστασίας από ιούς έναντι των φορμών, πρέπει να ενημερώνεται συνεχώς για προστασία ενάντια στις πιο πρόσφατες μορφές κακόβουλου λογισμικού που ενδέχεται να μην υπήρχαν όταν το πρόγραμμα προστασίας από ιούς ήταν για πρώτη φορά εγκατασταθεί.
Ορισμένα προγράμματα σάς αναγκάζουν να ελέγχετε χειροκίνητα όλα τα συστήματα, καθιστώντας εύκολη τη διαφυγή κακόβουλου λογισμικού σε απομακρυσμένο μέρος του υπολογιστή σας χωρίς να εντοπιστεί. Τις περισσότερες φορές, ακόμα και όταν το κακόβουλο λογισμικό Trojan αν εντοπιστεί, αυτές οι μορφές λογισμικού προστασίας από ιούς τα βάζουν σε ζώνη καραντίνας και περιμένουν να συνδεθεί ο χρήστης και να το διαγράψει μόνος του.
Αλλά άλλοι εκτελούν αυτόματες σαρώσεις σε όλα τα συστήματα, εντοπίζοντας άμεσα κακόβουλο λογισμικό και διαγράφοντας τα. Αυτά είναι τα πιο αποτελεσματικά έναντι των φορμών.
Αποφύγετε τις μη κρυπτογραφημένες συνδέσεις
Θα πρέπει να αποφύγετε τη συμπλήρωση φορμών σε μη κρυπτογραφημένους ιστότοπους. Οι ιστότοποι με το πρωτόκολλο HTTPS είναι οι πιο ασφαλείς, χωρίς να επιτρέπεται η λήψη φόρμας ή η καταγραφή πληκτρολογίου. Το HTTPS χρησιμοποιεί πολύπλοκη κρυπτογράφηση για την ασφαλή ανταλλαγή δεδομένων.
Είναι η πιο ασφαλής μορφή του HTTP και χρησιμοποιείται επίσης για την αποστολή δεδομένων μεταξύ ενός ιστότοπου και ενός προγράμματος περιήγησης ιστού. Οι ιστότοποι HTTP επισημαίνονται από δημοφιλή προγράμματα περιήγησης ιστού όπως το Google Chrome και επισημαίνονται ως μη ασφαλείς, με τον χρήστη να λαμβάνει μια προειδοποίηση σχετικά με την ανασφάλεια του ιστότοπου. Ένα σύμβολο λουκέτου βρίσκεται συνήθως στη γραμμή URL για να δείξει ότι ένας ιστότοπος είναι ασφαλής και χρησιμοποιεί πρωτόκολλο HTTPS.
Επίσης, σημειώστε ότι το HTTPS είναι το ίδιο πρωτόκολλο με το HTTP. Η μόνη διαφορά είναι ότι το πρώτο είναι χτισμένο σε Transport Layer Security (TLS) το οποίο, εκτός από κρυπτογράφηση της σύνδεσης μεταξύ των εφαρμογών web και των διακομιστών τους, προστατεύει επίσης τα email και μηνυμάτων.
Επιπλέον, οι ιστότοποι που χρησιμοποιούν HTTP μεταδίδονται τα δεδομένα τους σε απλό κείμενο, καθιστώντας τα εύκολα αναγνώσιμα από κακόβουλα στοιχεία. Ακόμα κι αν υπάρχει κακόβουλο λογισμικό στον υπολογιστή σας, μόλις αποκτήσετε πρόσβαση στον ιστότοπο τρέχει στο πρωτόκολλο HTTPS, το κακόβουλο λογισμικό θα λάβει κρυπτογραφημένα δεδομένα που δεν μπορεί να διαβάσει ή να αποκωδικοποιήσει.
Χρησιμοποιήστε μια μαύρη λίστα URL
Για να διασφαλίσετε ότι ο ιστότοπος στον οποίο βρίσκεστε είναι ασφαλής, βεβαιωθείτε ότι δεν βρίσκεται στη μαύρη λίστα. Ένας τρόπος για να το επιβεβαιώσετε αυτό είναι με Αναφορά διαφάνειας Google. Εισαγάγετε τη διεύθυνση URL του ιστότοπου στη γραμμή αναζήτησης της σελίδας. Εάν εμφανιστεί ο ιστότοπος, επιβεβαιώνεται η εξάπλωση κακόβουλου λογισμικού μέσω προσθηκών και λήψεων. Η πλήρης αποφυγή αυτών των ιστότοπων στη μαύρη λίστα θα μειώσει τις πιθανότητες εισόδου κακόβουλου λογισμικού στον υπολογιστή σας.
Ρύθμιση τείχους προστασίας Ιστού
Επίσης, μπορείτε να προσθέσετε αυτούς τους ιστότοπους που βρίσκονται στη μαύρη λίστα σε ένα τείχος προστασίας, διασφαλίζοντας ότι δεν θα συνδεθείτε κατά λάθος σε αυτούς κατά την περιήγηση στο Διαδίκτυο. Δυστυχώς, υπάρχουν πολλές μη ασφαλείς σελίδες με επιβλαβείς ανακατευθύνσεις που οδηγούν σε αυτούς τους ιστότοπους στη μαύρη λίστα. Ένα τείχος προστασίας ιστού θα μπλοκάρει αυτές τις ανακατευθύνσεις, προστατεύοντας ταυτόχρονα ευαίσθητα δεδομένα από αρπαγές φορμών.
Μπορείτε να αποτρέψετε εντελώς την αρπαγή φόρμας;
Το κακόβουλο λογισμικό που αρπάζει φόρμες μπορεί να είναι συνηθισμένο, αλλά υπάρχουν βήματα που πρέπει να λάβετε για να αποτρέψετε την κλοπή των δεδομένων σας. Βεβαιωθείτε ότι οι επεκτάσεις και τα πρόσθετα λαμβάνονται μόνο από αξιόπιστες πηγές. Μπορείτε επίσης να προστατεύσετε τον υπολογιστή σας δημιουργώντας μια λίστα με επιβλαβείς ιστότοπους και διακομιστές και προσθέτοντάς τους σε μια μαύρη λίστα για ένα τείχος προστασίας.
Επιπλέον, τα προγράμματα προστασίας από ιούς είναι το καλύτερο στοίχημα καθώς σαρώνουν αυτόματα για κακόβουλο λογισμικό και τα διαγράφουν αμέσως. Αποφύγετε τελείως ιστότοπους που δεν χρησιμοποιούν το πρωτόκολλο HTTPS, καθώς οι Trojans που αρπάζουν τη φόρμα μπορούν να βρουν τον δρόμο τους στον υπολογιστή σας από αυτά τα μέρη.