Zlonamerna programska oprema, ki grabi obrazce, dnevno tiho okuži na tisoče računalnikov, pogosto ne da bi uporabnik tega opazil. Če niste pozorni, lahko ta vrsta zlonamerne programske opreme ugrabi vaše občutljive podatke in omogoči dostop v vaš računalnik drugim zlonamernim hekerjem, ki jih lahko uporabijo za pošiljanje neželene pošte ali krajo več vaših informacije.
Kaj je zlonamerna programska oprema, ki grabi obrazce?
Znani tudi kot zbiralniki obrazcev, zlonamerna programska oprema, kot je ta so prilagojeni za zajemanje podatkov spletnih obrazcev, kot so uporabniška imena, gesla in drugi zasebni podatki, s strani brskalnika.
Za razliko od zapisovalcev tipk lahko zbiralniki obrazcev pridobijo uporabnikove podatke in poverilnice, tudi če so bili vneseni z lepljenjem, samodejnim izpolnjevanjem ali uporabo navidezne tipkovnice. Zbrane informacije se nato shranijo in nato prenesejo na določen strežnik.
Čeprav je zajemanje obrazcev najpogostejši način pridobivanja poverilnic brskalnika keyloggerji se še vedno uporabljajo za krajo administratorjevih podatkov. Ti zajemalniki obrazcev se večinoma uporabljajo za krajo informacij, ko uporabnik komunicira z bančnim spletnim mestom. Podatki so pridobljeni iz obrazcev, kar pomeni, da je pomembne podatke mogoče zlahka prepoznati in izvleči, preden se pošljejo prek interneta na varen strežnik.
Zgodovina zajemanja obrazcev
Čeprav se je začelo leta 2003, grabljenje obrazcev ni bilo prepoznano kot večji napad zlonamerne programske opreme, dokler se leta 2007 ni pojavil Zeus. Zlonamerna programska oprema je bila vdelana v različna e-poštna sporočila, ki so bila poslana številnim ljudem. Tisti, ki so prejeli e-poštna sporočila, so zmotno mislili, da jih pošiljajo ugledna bančna podjetja. Leta 2011 je bila Zeusova izvorna koda izdana javnosti, kar je omogočilo ustvarjanje različnih različic trojanca.
Čeprav je bila prvotna koda Zeus umaknjena, se je rojena zlonamerna programska oprema, ki grabi obrazce ki še danes pesti internet. Eden od teh je SpyEye. S pomočjo kode svojega predhodnika Zeus SpyEye cilja na vaš spletni brskalnik. Beleži pritiske na tipke, krade vaše poverilnice in avtorizacije, medtem ko ste prijavljeni v bančni portal.
SpyEye je skoraj neizsledljiv in neopazen, sposoben je sprožiti transakcije, črpati sredstva in jih poslati svojemu ustvarjalcu. Tako kot drugi zbiralniki obrazcev se lahko v vaš računalnik prikrade prek povezav z nezavarovanih spletnih mest in v vsiljeni e-pošti.
Kako deluje zlonamerna programska oprema za zajemanje obrazcev?
Ključ do uspešnega zajemanja obrazcev je vstavljanje zlonamerne programske opreme med brskalnik in omrežni sklad. To mu omogoča prestrezanje podatkov, preden postanejo šifrirani.
Najprej je v brskalnik nameščen Browser Helper Object (BHO). To zlonamerni programski opremi omogoča, da pazi na klice funkcije HttpSendRequest. Funkcija HttpSendRequest je odgovorna za vzpostavitev povezave z internetom in pošiljanje zahteve HTTP na določeno mesto.
Zlonamerna programska oprema lahko vnesite datoteke Dynamic Link Library (DLL) v brskalnik vsakič, ko se zažene. Zlonamerna programska oprema spremeni tudi funkcije HTTP in jih na novo konfigurira, da omogočijo pošiljanje zahtev trojanski kodi, preden gredo na sklad.
Kako se zaščititi pred zlonamerno programsko opremo, ki grabi obrazce
Ena najučinkovitejših metod, ki delujejo proti zbiralcem obrazcev, je namestitev protivirusnih podpisov. Poleg tega je omejevanje uporabniških pravic za preprečevanje prenosa BHO še ena taktika za preprečevanje vstavljanja trojancev v vaš sistem.
Namestite protivirusno zaščito
Protivirusni program deluje tako, da pregleduje promet, ki poteka prek interneta in v vaš računalnik. Išče znane grožnje in označuje sumljive interakcije ter poskuša preprečiti, da bi se zlonamerna programska oprema sama vstavila in čim prej izvrgla trojance.
Če računalniški sistem nima nobene oblike protivirusne zaščite, je odprt za napade vseh vrst zlonamerne programske opreme, ki lahko dolgo ostane neodkrita. Da pa je protivirusni program učinkovit proti zbiralcem obrazcev, ga je treba za zaščito nenehno posodabljati proti najnovejšim oblikam zlonamerne programske opreme, ki morda ni bila prisotna, ko je bil protivirusni program prvi nameščen.
Nekateri programi vas prisilijo, da ročno preverite vse sisteme, zaradi česar lahko zlonamerna programska oprema neodkrito pobegne v oddaljeni del vašega računalnika. Največkrat, tudi ko zlonamerno trojansko programsko opremo zazna, jih te oblike protivirusne programske opreme postavijo v karantensko območje in počakajo, da se uporabnik prijavi, ter ga sami izbrišejo.
Toda drugi izvajajo samodejne preglede vseh sistemov, takoj zaznajo zlonamerno programsko opremo in jo izbrišejo. Ti so najučinkovitejši proti grabežljivcem obrazcev.
Izogibajte se nešifriranim povezavam
Izogibajte se izpolnjevanju obrazcev na nešifriranih mestih. Spletna mesta s protokolom HTTPS so najbolj varna, saj ne dovoljujejo grabljenja obrazcev ali beleženja tipk. HTTPS uporablja zapleteno šifriranje za varno izmenjavo podatkov.
Je varnejša oblika HTTP in se uporablja tudi za pošiljanje podatkov med spletnim mestom in spletnim brskalnikom. Priljubljeni spletni brskalniki, kot je Google Chrome, označijo spletna mesta HTTP z zastavico in jih označijo kot nezaščitena, pri čemer uporabnik prejme opozorilo o nevarnosti spletnega mesta. Simbol ključavnice je običajno v URL vrstici, ki kaže, da je spletno mesto varno in uporablja protokol HTTPS.
Upoštevajte tudi, da je HTTPS enak protokol kot HTTP. Edina razlika je v tem, da prvi temelji na varnosti transportnega sloja (TLS), ki poleg šifriranje povezave med spletnimi aplikacijami in njihovimi strežniki, varuje tudi elektronsko pošto in sporočanje.
Poleg tega se podatki spletnih mest, ki uporabljajo HTTP, prenašajo v navadnem besedilu, zaradi česar jih zlonamerni elementi zlahka berejo. Tudi če je v vašem računalniku zlonamerna programska oprema, potem ko dostopate do spletnega mesta deluje na protokolu HTTPS, bo zlonamerna programska oprema prejela šifrirane podatke, ki jih ne more prebrati ali dekodirati.
Uporabite črni seznam URL-jev
Če želite zagotoviti, da je spletno mesto, na katerem ste, varno, se prepričajte, da ni na črnem seznamu. Način za potrditev tega je z Google Transparency Report. V iskalno vrstico strani vnesite URL spletnega mesta. Če se spletno mesto prikaže, je potrjeno, da širi zlonamerno programsko opremo prek vtičnikov in prenosov. Če se popolnoma izognete tem spletnim mestom na črnem seznamu, boste zmanjšali možnosti, da zlonamerna programska oprema pride v vaš računalnik.
Nastavite spletne požarne zidove
Poleg tega lahko ta spletna mesta s črnega seznama dodate požarnemu zidu, s čimer zagotovite, da se med brskanjem po internetu slučajno ne povežete z njimi. Na žalost obstaja veliko nezavarovanih strani s škodljivimi preusmeritvami, ki vodijo do teh spletnih mest na črnem seznamu. Spletni požarni zid bo blokiral te preusmeritve, hkrati pa zaščitil občutljive podatke pred zbiralniki obrazcev.
Ali lahko popolnoma preprečite grabljenje obrazcev?
Zlonamerna programska oprema, ki grabi obrazce, je morda običajna, vendar je treba sprejeti nekaj korakov, da preprečite krajo vaših podatkov. Zagotovite, da so razširitve in vtičniki preneseni samo iz zaupanja vrednih virov. Računalnik lahko zaščitite tudi tako, da ustvarite seznam škodljivih spletnih mest in strežnikov ter jih dodate na črni seznam za požarni zid.
Poleg tega so protivirusni programi najboljša izbira, saj samodejno pregledajo zlonamerno programsko opremo in jo takoj izbrišejo. Popolnoma se izogibajte spletnim mestom, ki ne uporabljajo protokola HTTPS, saj lahko trojanci, ki grabijo obrazce, od tam najdejo pot v vaš računalnik.