Formulargreifende Malware infiziert täglich heimlich Tausende von Computern, oft ohne dass der Benutzer es bemerkt. Wenn Sie nicht aufpassen, kann diese Art von Malware Ihre sensiblen Daten stehlen und Zugriff gewähren auf Ihren Computer an andere böswillige Hacker, die Sie damit spammen oder mehr von Ihnen stehlen können Information.
Was ist Form-Grabbing-Malware?
Auch bekannt als Form Grabber, Malware wie diese sind darauf zugeschnitten, Webformulardaten wie Benutzernamen, Passwörter und andere private Informationen von einer Browserseite zu erfassen.
Im Gegensatz zu Keyloggern können Form Grabber die Daten und Anmeldeinformationen des Benutzers erfassen, selbst wenn sie durch Einfügen, automatisches Ausfüllen oder Verwenden einer virtuellen Tastatur eingegeben wurden. Die gesammelten Informationen werden dann gespeichert und anschließend an einen bestimmten Server übertragen.
Form Grabbing ist jedoch die häufigste Art und Weise, wie Browser-Anmeldeinformationen abgerufen werden Keylogger werden immer noch verwendet, um die Daten des Administrators zu stehlen. Diese Form Grabber werden hauptsächlich verwendet, um Informationen zu stehlen, wenn der Benutzer mit einer Banking-Website interagiert. Die Daten werden aus Formularen bezogen, was bedeutet, dass wichtige Daten leicht identifiziert und extrahiert werden können, bevor sie über das Internet an einen sicheren Server gesendet werden.
Geschichte des Form Grabbing
Obwohl es 2003 begann, wurde Form Grabbing nicht als größerer Malware-Angriff erkannt, bis Zeus 2007 auf den Markt kam. Die Malware war in verschiedene E-Mails eingebettet, die an zahlreiche Personen gesendet wurden. Diejenigen, die die E-Mails erhalten haben, dachten fälschlicherweise, dass sie von seriösen Bankunternehmen stammten. Im Jahr 2011 wurde der Quellcode von Zeus veröffentlicht, wodurch verschiedene Versionen des Trojaners erstellt werden konnten.
Obwohl der ursprüngliche Zeus-Code zurückgezogen wurde, ist dies der Fall bösartigere formraubende Malware hervorgebracht das plagt noch heute das Internet. Eines davon ist SpyEye. SpyEye verwendet den Code seines Vorgängers Zeus und zielt auf Ihren Webbrowser ab. Es zeichnet Tastenanschläge auf und stiehlt Ihre Anmeldeinformationen und Autorisierungen, während Sie bei einem Banking-Portal angemeldet sind.
SpyEye ist fast unauffindbar und unbemerkt und in der Lage, Transaktionen zu initiieren, Gelder abzuschöpfen und sie an seinen Ersteller zu senden. Und wie andere Form Grabber kann es sich über Links von ungesicherten Websites und in Spam-E-Mails in Ihren Computer einschleichen.
Wie funktioniert Form-Grabbing-Malware?
Der Schlüssel zum erfolgreichen Form Grabbing besteht darin, die Malware zwischen den Browser und den Netzwerkstapel einzufügen. Dadurch kann es die Daten abfangen, bevor sie verschlüsselt werden.
Zunächst wird ein Browser Helper Object (BHO) im Browser installiert. Dadurch kann die Malware nach Aufrufen der HttpSendRequest-Funktion Ausschau halten. Die HttpSendRequest-Funktion ist dafür verantwortlich, eine Verbindung zum Internet herzustellen und die HTTP-Anforderung an eine bestimmte Site zu senden.
Die Malware kann Geben Sie Dynamic Link Library-Dateien (DLL) in den Browser ein jedes Mal, wenn es startet. Die Malware ändert auch die HTTP-Funktionen und konfiguriert sie neu, damit Anfragen an den Trojaner-Code gesendet werden können, bevor sie zum Stack weitergeleitet werden.
So schützen Sie sich vor formulargreifender Malware
Eine der effektivsten Methoden, die gegen Form Grabber wirken, ist die Installation von Antivirus-Signaturen. Auch das Einschränken von Benutzerrechten, um das Herunterladen von BHOs zu verhindern, ist eine weitere Taktik, um zu verhindern, dass Trojaner sich in Ihr System einfügen.
Virenschutz installieren
Antivirus funktioniert, indem es den Datenverkehr durch das Internet und auf Ihren Computer scannt. Es sucht nach bekannten Bedrohungen und kennzeichnet verdächtige Interaktionen, um zu verhindern, dass Malware sich selbst einfügt und Trojaner so schnell wie möglich ausstößt.
Verfügt ein Computersystem über keinen Virenschutz, ist es anfällig für Angriffe aller Art von Malware, die lange unentdeckt bleiben können. Damit ein Antivirenprogramm jedoch gegen Form Grabber wirksam ist, muss es zum Schutz ständig aktualisiert werden gegen die neuesten Arten von Malware, die möglicherweise noch nicht vorhanden waren, als das Antivirenprogramm zum ersten Mal installiert wurde Eingerichtet.
Einige Programme zwingen Sie dazu, alle Systeme manuell zu überprüfen, wodurch Malware leicht unentdeckt in einen entfernten Teil Ihres Computers gelangen kann. Meistens sogar wann die Trojaner-Malware erkannt wird, stellen diese Arten von Antivirensoftware sie in eine Quarantänezone und warten darauf, dass sich der Benutzer anmeldet und sie selbst löscht.
Aber andere führen automatische Scans auf allen Systemen durch, erkennen Malware sofort und löschen sie. Diese sind am effizientesten gegen Form Grabber.
Vermeiden Sie unverschlüsselte Verbindungen
Vermeiden Sie das Ausfüllen von Formularen auf unverschlüsselten Seiten. Websites mit dem HTTPS-Protokoll sind am sichersten und erlauben kein Form-Grabbing oder Keylogging. HTTPS verwendet eine komplexe Verschlüsselung, um den Datenaustausch zu sichern.
Es ist die sicherere Form von HTTP und wird auch zum Senden von Daten zwischen einer Website und einem Webbrowser verwendet. HTTP-Websites werden von gängigen Webbrowsern wie Google Chrome gekennzeichnet und als nicht sicher markiert, wobei der Benutzer eine Warnung über die Unsicherheit der Website erhält. Ein Vorhängeschloss-Symbol befindet sich normalerweise in der URL-Leiste, um anzuzeigen, dass eine Website sicher ist und das HTTPS-Protokoll verwendet.
Beachten Sie außerdem, dass HTTPS dasselbe Protokoll wie HTTP ist. Der einzige Unterschied besteht darin, dass ersteres auf Transport Layer Security (TLS) aufbaut, das abgesehen von Die Verschlüsselung der Verbindung zwischen Webanwendungen und ihren Servern sichert auch E-Mails und Nachrichtenübermittlung.
Darüber hinaus werden die Daten von Websites, die HTTP verwenden, im Klartext übertragen, sodass sie für böswillige Elemente leicht lesbar sind. Auch wenn Malware auf Ihrem Computer vorhanden ist, sobald die Website aufgerufen wird läuft auf dem HTTPS-Protokoll, erhält die Malware verschlüsselte Daten, die sie nicht lesen oder entschlüsseln kann.
Verwenden Sie eine URL-Blacklist
Um sicherzustellen, dass die Website, auf der Sie sich befinden, sicher ist, vergewissern Sie sich, dass sie nicht auf der schwarzen Liste steht. Eine Möglichkeit, dies zu bestätigen, ist mit Google-Transparenzbericht. Geben Sie die URL der Website in die Suchleiste der Seite ein. Wenn die Website auftaucht, wird bestätigt, dass sie Malware über Plug-Ins und Downloads verbreitet. Wenn Sie diese Websites auf der schwarzen Liste vollständig meiden, verringern Sie die Wahrscheinlichkeit, dass Malware auf Ihren Computer gelangt.
Richten Sie Web-Firewalls ein
Außerdem können Sie diese auf der schwarzen Liste stehenden Websites zu einer Firewall hinzufügen, um sicherzustellen, dass Sie beim Surfen im Internet nicht versehentlich eine Verbindung zu ihnen herstellen. Leider gibt es viele ungesicherte Seiten mit schädlichen Weiterleitungen, die zu diesen Websites auf der schwarzen Liste führen. Eine Web-Firewall blockiert diese Weiterleitungen und schützt gleichzeitig sensible Daten vor Form Grabbern.
Können Sie Form-Grabbing vollständig verhindern?
Form-Grab-Malware mag an der Tagesordnung sein, aber es gibt Maßnahmen, die Sie ergreifen müssen, um zu verhindern, dass Ihre Daten gestohlen werden. Stellen Sie sicher, dass Erweiterungen und Plug-Ins nur von vertrauenswürdigen Quellen heruntergeladen werden. Sie können Ihren Computer auch schützen, indem Sie eine Liste schädlicher Websites und Server erstellen und diese zu einer Blacklist für eine Firewall hinzufügen.
Darüber hinaus sind Antivirenprogramme die beste Wahl, da sie automatisch nach Malware suchen und diese sofort löschen. Vermeiden Sie vollständig Websites, die das HTTPS-Protokoll nicht verwenden, da Form-Grab-Trojaner von diesen Orten ihren Weg in Ihren Computer finden können.
