Формграббер
(в?д
англ.
form grabbing
? захоплення форми) ?
шпигунська програма
, яка перехоплю? парол? та
лог?ни
користувача перед тим, як вони будуть передан? через ?нтернет до сервера. Такий спос?б д?? дозволя? в?русу отримати ?нформац?ю до початку
HTTPS
шифрування
. Цей механ?зм д?? б?льш ефективно н?ж
кейлогер
, тому, що може отримати данн? користувача при р?зних способах заповнення форм: з клав?атури реально? чи в?ртуально?,
перетягуванням
, коп?юванням, автоматичними засобами браузера.
[1]
?нформац?я може бути в?дсортована формграббером по
типам даних
, так? як
e-mail
, ?м'я
обл?кового запису
, ?
пароль
. Кр?м того, формграббер використовуючи
URL
може отримати данн? з в?дпов?дного сайту.
[2]
Перехоплення даних не зм?ню? функц?онування основно? системи, введена користувачем ?нформац?я коректно переда?ться ? обробля?ться.
Перш? формграббери з'явилися в 2003 роц? з Trojan Berbew. На 2009 р?к до 90% вс?х крад?жок парол?в троянами припада? на верс?? з функц??ю формграббера.
На в?дм?ну в?д
кейлогер?в
, формграббер не веде спостереження за д?ями користувача. Така програма приховано перебира? вс? в?кна класу ≪Edit≫ ? перев?ря? наявн?сть стилю ≪ES_PASSWORD (& H20)≫ б?ля в?кна або спец?ального ?менування. Наявн? у в?кн? дан? коп?юються в лог або в?дправляються зловмисников?.
При робот? з
браузерами
для крад?жки парол?в з web-форм формграббер перерахову? вс? поля для введення текстово? ?нформац?? на web стор?нц? (приблизно так працюють програми автозаповнення форм), ? знайшовши значуще поле (наприклад, з типом ≪password≫) коп?ю? ?нформац?ю що м?ститься в ньому.
Формграббер може перехоплювати дан?, що в?дсилаються на сервер формами п?сля ?х заповнення. Такий п?дх?д менш залежний в?д типу використовуваного браузера або поштового кл??нта, але перехоплення для захищених з'?днань може виявитися невдалим.
Виявлення формграббера на комп'ютер? може бути ускладнене, оск?льки використовуються звичайн? системн? функц?? роботи з в?кнами. Передач? вкрадено? ?нформац?? може перешкоджати
мережевий екран
, який не дасть незнайом?й програм? в?дправити дан? в мережу.
Особлив?сть арх?тектури браузера
Internet Explorer
будь-яких верс?й дозволя? сторонн?м програмам звертатися до будь-якого елементу вебстор?нки, яка в?дкрита в цьому браузер?.
[
джерело?
]
Браузери
Opera
?
Firefox
дозволяють отримати доступ до елементу в?дкрито? вебстор?нки лише встановленим безпосередньо в сам браузер розширень (
плаг?н?в
).
- ↑
≪Capturing Online Passwords and Antivirus.≫
Web log post. Business Information Technology Services, 24 July 2013.
- ↑
Graham, James, Richard Howard, and Ryan Olson. Cyber Security Essentials. Auerbach Publications, 2011. Print.
|
|---|
| | ?нфекц?йне шк?дливе ПЗ
|
|
|---|
| | Методи приховування
|
|
|---|
| Шк?длив? програми
для прибутку
|
|
|---|
| | За операц?йною системою
|
|
|---|
| | Захист
|
|
|---|
| | Контрзаходи
|
|
|---|
|