Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Form-grabbende malware inficerer stille og roligt tusindvis af computere dagligt, ofte uden at brugeren bemærker det. Hvis du ikke er opmærksom, kan denne form for malware snuppe dine følsomme data og give adgang til din computer til andre ondsindede hackere, som kan bruge den til at spamme dig eller stjæle mere af din Information.

Hvad er Form-grabbing Malware?

Også kendt som formfangere, malware som disse er skræddersyet til at fange webformulardata, såsom brugernavne, adgangskoder og andre private oplysninger, fra en browserside.

I modsætning til keyloggere kan formularer henter brugerens data og legitimationsoplysninger, selvom de er blevet indtastet ved at indsætte, autoudfylde eller bruge et virtuelt tastatur. Den indsamlede information gemmes derefter og overføres til en bestemt server bagefter.

Form grabbing er dog den mest almindelige måde, hvorpå browserlegitimationsoplysninger erhverves

instagram viewer
keyloggere bruges stadig til at stjæle administratorens data. Disse formulargrabbere bruges for det meste til at stjæle information, når brugeren interagerer med et bankwebsted. Dataene hentes fra formularer, hvilket betyder, at vigtige data nemt kan identificeres og udtrækkes, før de sendes over internettet til en sikker server.

Historien om formgreb

Selvom det begyndte i 2003, blev form grabbing ikke anerkendt som et stort malwareangreb, før Zeus kom til i 2007. Malwaren var indlejret i forskellige e-mails, der blev sendt til adskillige personer. De, der modtog e-mails, troede fejlagtigt, at de var fra velrenommerede bankfirmaer. I 2011 blev Zeus' kildekode frigivet til offentligheden, hvilket gjorde det muligt at skabe forskellige versioner af trojaneren.

Selvom den originale Zeus-kode er blevet trukket tilbage, har den det født væmmeligere form-gribende malware som stadig plager internettet i dag. En af dem er SpyEye. Ved at bruge kode fra sin forgænger Zeus målretter SpyEye sig mod din webbrowser. Den registrerer tastetryk, stjæler dine legitimationsoplysninger og autorisationer, mens du er logget ind på en bankportal.

SpyEye er næsten usporbar og umærkelig, i stand til at initiere transaktioner, hæve penge og sende dem til dens skaber. Og ligesom andre formfangere kan den snige sig ind på din computer gennem links fra usikrede websteder og i spam-e-mails.

Hvordan virker form-grabbende malware?

Nøglen til vellykket formfangning er at indsætte malware mellem browseren og netværksstakken. Dette giver den mulighed for at opsnappe dataene, før de bliver krypteret.

Først installeres et Browser Helper Object (BHO) i browseren. Dette gør det muligt for malwaren at se efter opkald til HttpSendRequest-funktionen. Funktionen HttpSendRequest er ansvarlig for at etablere en forbindelse til internettet og sende HTTP-anmodningen til et bestemt websted.

Malwaren kan evt indtast Dynamic Link Library-filer (DLL) i browseren hver gang den starter. Malwaren ændrer også HTTP-funktionerne og omkonfigurerer dem til at tillade, at anmodninger sendes til den trojanske kode, før de går videre til stakken.

Sådan beskytter du dig selv mod form-grabbing malware

En af de mest effektive metoder, der virker mod formfangere, er installation af antivirus signaturer. Begrænsning af brugerrettigheder for at forhindre download af BHO'er er også en anden taktik til at forhindre trojanske heste i at indsætte sig selv i dit system.

Installer antivirusbeskyttelse

Antivirus virker ved at scanne trafik, der går gennem internettet og ind på din computer. Den søger efter kendte trusler og markerer mistænkelige interaktioner, søger at blokere malware i at indsætte sig selv og skubbe trojanske heste ud så hurtigt som muligt.

Hvis et computersystem ikke har nogen form for antivirusbeskyttelse, er det åbent for angreb fra alle former for malware, der kan forblive uopdaget i lang tid. Men for at et antivirus skal være effektivt mod formfangere, skal det konstant opdateres for beskyttelse mod de nyeste former for malware, der måske ikke var til stede, da antivirusprogrammet var først installeret.

Nogle programmer tvinger dig til manuelt at tjekke alle systemer, hvilket gør det nemt for malware at undslippe uopdaget i en ekstern del af din computer. De fleste gange, selv når den trojanske malware bliver opdaget, sætter disse former for antivirussoftware dem i en karantænezone og venter på, at brugeren selv logger på og sletter den.

Men andre udfører automatiske scanninger på alle systemer, opdager malware øjeblikkeligt og sletter dem. Disse er de mest effektive mod formfangere.

Undgå ukrypterede forbindelser

Du bør undgå at udfylde formularer på ukrypterede websteder. Websteder med HTTPS-protokollen er de mest sikre og tillader ikke nogen form for grabbing eller keylogging. HTTPS bruger kompleks kryptering til at sikre dataudveksling.

Det er den mere sikre form for HTTP og bruges også til at sende data mellem et websted og en webbrowser. HTTP-websteder er markeret af populære webbrowsere såsom Google Chrome og markeret som ikke-sikre, hvor brugeren får en advarsel om usikkerheden på webstedet. Et hængelåssymbol er normalt i URL-linjen for at vise, at et websted er sikkert og bruger HTTPS-protokol.

Bemærk også, at HTTPS er den samme protokol som HTTP. Den eneste forskel er, at førstnævnte er bygget på Transport Layer Security (TLS), der udover kryptering af forbindelsen mellem webapplikationer og deres servere, sikrer også e-mails og beskeder.

Mere så, websteder, der bruger HTTP, har deres data transmitteret i almindelig tekst, hvilket gør dem let læselige af ondsindede elementer. Selvom der er malware på din computer, er det, når det websted, du får adgang til kører på HTTPS-protokollen, vil malwaren modtage krypterede data, som den ikke kan læse eller afkode.

Brug en URL-sortliste

For at sikre, at det websted, du er på, er sikkert, skal du sørge for, at det ikke er sortlistet. En måde at bekræfte dette på er med Google gennemsigtighedsrapport. Indtast webadressen til webstedet i søgefeltet på siden. Hvis webstedet dukker op, er det bekræftet, at det spreder malware gennem plug-ins og downloads. Helt at undgå disse sortlistede websteder vil reducere chancerne for, at malware kommer ind på din computer.

Konfigurer webfirewalls

Du kan også tilføje disse sortlistede websteder til en firewall og sikre, at du ikke ved et uheld opretter forbindelse til dem, når du surfer på internettet. Desværre er der mange usikrede sider med skadelige omdirigeringer, der fører til disse sortlistede websteder. En web-firewall vil blokere disse omdirigeringer, mens den beskytter følsomme data mod formularer.

Kan du helt forhindre form-grabbing?

Form-grabbende malware kan være almindeligt, men der er trin, der skal tages for at forhindre, at dine data bliver stjålet. Sørg for, at udvidelser og plug-ins kun downloades fra pålidelige kilder. Du kan også beskytte din computer ved at oprette en liste over skadelige websteder og servere og tilføje dem til en sortliste for en firewall.

Desuden er antivirusprogrammer det bedste bud, da de automatisk scanner for malware og sletter dem med det samme. Undgå fuldstændigt websteder, der ikke bruger HTTPS-protokollen, da formfangende trojanske heste kan finde vej til din computer fra disse steder.