Az űrlapokat megragadó kártevők naponta több ezer számítógépet fertőznek meg csendben, gyakran anélkül, hogy a felhasználó észrevenné. Ha nem figyel, ez a fajta rosszindulatú program elkaphatja érzékeny adatait, és hozzáférést biztosíthat számítógépére más rosszindulatú hackereknek, akik arra használhatják, hogy kéretlen leveleket küldjenek Önnek, vagy többet lopjanak el információ.
Mi az az űrlapfogó rosszindulatú program?
Más néven formafogók, ilyen rosszindulatú programok úgy vannak kialakítva, hogy webes űrlapadatokat, például felhasználóneveket, jelszavakat és egyéb személyes adatokat rögzítsenek egy böngészőoldalról.
A billentyűnaplózókkal ellentétben az űrlapfogók még akkor is megszerezhetik a felhasználó adatait és hitelesítő adatait, ha azokat beillesztéssel, automatikus kitöltéssel vagy virtuális billentyűzet használatával adták meg. Az összegyűjtött információkat ezután eltárolják, és egy adott szerverre továbbítják.
A böngésző hitelesítő adatainak megszerzésének legáltalánosabb módja az űrlap megszerzése, bár a keyloggereket továbbra is a rendszergazda adatainak ellopására használják. Ezeket az űrlapfogókat többnyire információk ellopására használják, amikor a felhasználó egy banki webhelyet használ. Az adatokat űrlapokból nyerik, ami azt jelenti, hogy a fontos adatok könnyen azonosíthatók és kinyerhetők, mielőtt elküldenék őket egy biztonságos szerverre.
Form Grabbing története
Noha 2003-ban kezdődött, az űrlapok megragadását nem ismerték fel komoly kártevő-támadásnak, amíg Zeus 2007-ben megjelent. A rosszindulatú program különféle e-mailekbe volt beágyazva, amelyeket számos embernek küldtek. Azok, akik megkapták az e-maileket, tévesen azt hitték, hogy jó hírű bankcégektől származnak. 2011-ben megjelent a Zeus forráskódja, amely lehetővé tette a trójai különböző verzióinak létrehozását.
Bár az eredeti Zeus-kódot visszavonták, mégis csúnyább formabontó malware született ami még ma is sújtja az internetet. Az egyik ilyen a SpyEye. A SpyEye elődje Zeus kódja segítségével a webböngészőt célozza meg. Rögzíti a billentyűleütéseket, ellopja hitelesítő adatait és jogosultságait, miközben Ön bejelentkezik egy banki portálra.
A SpyEye szinte követhetetlen és észrevehetetlen, képes tranzakciókat kezdeményezni, pénzeszközöket szivárogtatni és elküldeni a készítőjének. Más űrlapfogókhoz hasonlóan nem biztonságos webhelyekről származó hivatkozásokon és spam e-mailekben is besurranhat a számítógépébe.
Hogyan működik az űrlap megrakó rosszindulatú program?
A sikeres űrlapfoglalás kulcsa a rosszindulatú program beillesztése a böngésző és a hálózati verem közé. Ez lehetővé teszi, hogy elkapja az adatokat, mielőtt azok titkosításra kerülnének.
Először is, egy BHO (Browser Helper Object) telepítve van a böngészőben. Ez lehetővé teszi a rosszindulatú program számára, hogy figyelje a HttpSendRequest funkció hívásait. A HttpSendRequest funkció felelős az internetkapcsolat létrehozásáért és a HTTP-kérés elküldéséért egy megadott webhelyre.
A rosszindulatú program lehet vigye be a Dynamic Link Library fájlokat (DLL) a böngészőbe minden alkalommal, amikor elindul. A rosszindulatú program megváltoztatja a HTTP-funkciókat is, átkonfigurálva azokat, hogy lehetővé tegye a kérések elküldését a trójai kódnak, mielőtt a verembe lépne.
Hogyan védheti meg magát az űrlapokat megragadó rosszindulatú programokkal szemben
Az egyik leghatékonyabb módszer, amely a formafogók ellen hat, a víruskereső szignatúrák telepítése. Ezenkívül a felhasználói jogok korlátozása a BHO-k letöltésének megakadályozása érdekében egy másik taktika annak megakadályozására, hogy a trójaiak beépüljenek a rendszerbe.
Telepítse a vírusvédelmet
A víruskereső úgy működik, hogy átvizsgálja az interneten és a számítógépére érkező forgalmat. Megkeresi az ismert fenyegetéseket, és megjelöli a gyanús interakciókat, hogy megakadályozza a rosszindulatú programok beilleszkedését és a trójaiak mielőbbi kilökődését.
Ha egy számítógépes rendszer nem rendelkezik semmilyen vírusvédelmi védelemmel, akkor nyitott mindenféle rosszindulatú program támadásaira, amelyek hosszú ideig észrevétlenek maradhatnak. Ahhoz azonban, hogy egy vírusirtó hatékony legyen az űrlapfogók ellen, folyamatosan frissíteni kell a védelem érdekében a rosszindulatú programok legújabb formáival szemben, amelyek a víruskereső program első megjelenésekor még nem voltak jelen telepítve.
Egyes programok arra kényszerítik, hogy manuálisan ellenőrizze az összes rendszert, így a rosszindulatú programok könnyen észrevétlenül menekülhetnek a számítógép távoli részében. Legtöbbször akkor is a trójai kártevő A víruskereső szoftverek ezen formái karanténzónába helyezik őket, és megvárják, amíg a felhasználó bejelentkezik és törölni fogja.
Mások azonban minden rendszeren automatikus vizsgálatot végeznek, azonnal észlelik a rosszindulatú programokat, és törlik azokat. Ezek a leghatékonyabbak a formafogók ellen.
Kerülje a titkosítatlan kapcsolatokat
Kerülje az űrlapok kitöltését titkosítatlan webhelyeken. A HTTPS protokollt használó webhelyek a legbiztonságosabbak, nem engedélyezik az űrlapok megszerzését vagy a billentyűnaplózást. A HTTPS összetett titkosítást használ a biztonságos adatcsere érdekében.
Ez a HTTP biztonságosabb formája, és arra is szolgál, hogy adatokat küldjön egy webhely és egy webböngésző között. A HTTP-webhelyeket a népszerű webböngészők, például a Google Chrome megjelölik, és nem biztonságosként jelölik meg, és a felhasználó figyelmeztetést kap a webhely bizonytalanságára. A lakatszimbólum általában az URL-sávban található, jelezve, hogy egy webhely biztonságos és HTTPS-protokollt használ.
Azt is vegye figyelembe, hogy a HTTPS ugyanaz, mint a HTTP protokoll. Az egyetlen különbség az, hogy az előbbi a Transport Layer Security-re (TLS) épül, amely, eltekintve a a webalkalmazások és szervereik közötti kapcsolat titkosítása, az e-mailek és a üzenetküldés.
Sőt, a HTTP-t használó webhelyek adatait egyszerű szövegben továbbítják, így a rosszindulatú elemek könnyen olvashatók. Még akkor is, ha rosszindulatú program található a számítógépén, amint az éppen elért webhelyre kerül HTTPS protokollon fut, a rosszindulatú program olyan titkosított adatokat kap, amelyeket nem tud olvasni vagy dekódolni.
Használjon URL tiltólistát
Annak érdekében, hogy az Ön által felkeresett webhely biztonságos legyen, győződjön meg arról, hogy nincs tiltólistán. Ennek megerősítésére a következő lehetőség van: Google Átláthatósági Jelentés. Írja be a webhely URL-címét az oldal keresősávjába. Ha a webhely felbukkan, beépülő modulokon és letöltéseken keresztül rosszindulatú programokat terjeszt. Ha teljes mértékben elkerüli ezeket a tiltólistán szereplő webhelyeket, akkor csökken annak az esélye, hogy rosszindulatú programok kerüljenek a számítógépébe.
Webes tűzfalak beállítása
Ezenkívül ezeket a tiltólistán szereplő webhelyeket tűzfalhoz is hozzáadhatja, így biztosítva, hogy ne csatlakozzon véletlenül hozzájuk internetböngészés közben. Sajnos sok nem biztonságos oldal van, amelyek káros átirányításokat tartalmaznak, és ezekre a tiltólistán szereplő webhelyekre vezetnek. A webes tűzfal blokkolja ezeket az átirányításokat, miközben megvédi az érzékeny adatokat az űrlapfogóktól.
Meg lehet-e akadályozni teljesen a formaragadást?
Az űrlapokat megragadó rosszindulatú programok mindennaposak lehetnek, de vannak olyan lépések, amelyek megakadályozzák az adatok ellopását. Győződjön meg arról, hogy a bővítményeket és beépülő modulokat csak megbízható forrásokból tölti le. Úgy is megvédheti számítógépét, hogy létrehoz egy listát a káros webhelyekről és szerverekről, és felveszi őket a tűzfal tiltólistájára.
Ezenkívül a víruskereső programok a legjobb megoldás, mivel automatikusan keresik a rosszindulatú programokat, és azonnal törlik azokat. Teljesen kerülje a HTTPS protokollt nem használó webhelyeket, mivel ezekről a helyekről az űrlapfogó trójaiak bejuthatnak a számítógépébe.
