Формграббер (від англ. form grabbing — захоплення форми) — шпигунська програма, яка перехоплює паролі та логіни користувача перед тим, як вони будуть передані через інтернет до сервера. Такий спосіб дії дозволяє вірусу отримати інформацію до початку HTTPS шифрування. Цей механізм діє більш ефективно ніж кейлогер, тому, що може отримати данні користувача при різних способах заповнення форм: з клавіатури реальної чи віртуальної, перетягуванням, копіюванням, автоматичними засобами браузера. Інформація може бути відсортована формграббером по типам даних, такі як e-mail, ім'я облікового запису, і пароль. Крім того, формграббер використовуючи URL може отримати данні з відповідного сайту. Перехоплення даних не змінює функціонування основної системи, введена користувачем інформація коректно передається і обробляється.
Історія
Перші формграббери з'явилися в 2003 році з Trojan Berbew. На 2009 рік до 90% всіх крадіжок паролів троянами припадає на версії з функцією формграббера.
Принцип дії
На відміну від кейлогерів, формграббер не веде спостереження за діями користувача. Така програма приховано перебирає всі вікна класу «Edit» і перевіряє наявність стилю «ES_PASSWORD (& H20)» біля вікна або спеціального іменування. Наявні у вікні дані копіюються в лог або відправляються зловмисникові.
При роботі з браузерами для крадіжки паролів з web-форм формграббер перераховує всі поля для введення текстової інформації на web сторінці (приблизно так працюють програми автозаповнення форм), і знайшовши значуще поле (наприклад, з типом «password») копіює інформацію що міститься в ньому.
Формграббер може перехоплювати дані, що відсилаються на сервер формами після їх заповнення. Такий підхід менш залежний від типу використовуваного браузера або поштового клієнта, але перехоплення для захищених з'єднань може виявитися невдалим.
Захист
Виявлення формграббера на комп'ютері може бути ускладнене, оскільки використовуються звичайні системні функції роботи з вікнами. Передачі вкраденої інформації може перешкоджати мережевий екран, який не дасть незнайомій програмі відправити дані в мережу.
Особливість архітектури браузера Internet Explorer будь-яких версій дозволяє стороннім програмам звертатися до будь-якого елементу вебсторінки, яка відкрита в цьому браузері.[] Браузери Opera і Firefox дозволяють отримати доступ до елементу відкритої вебсторінки лише встановленим безпосередньо в сам браузер розширень (плагінів).
Примітки
- «Capturing Online Passwords and Antivirus.» Web log post. Business Information Technology Services, 24 July 2013.
- Graham, James, Richard Howard, and Ryan Olson. Cyber Security Essentials. Auerbach Publications, 2011. Print.
Посилання
- Обережно Формграббер! Бережіть свої паролі(рос.)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Formgrabber vid angl form grabbing zahoplennya formi shpigunska programa yaka perehoplyuye paroli ta logini koristuvacha pered tim yak voni budut peredani cherez internet do servera Takij sposib diyi dozvolyaye virusu otrimati informaciyu do pochatku HTTPS shifruvannya Cej mehanizm diye bilsh efektivno nizh kejloger tomu sho mozhe otrimati danni koristuvacha pri riznih sposobah zapovnennya form z klaviaturi realnoyi chi virtualnoyi peretyaguvannyam kopiyuvannyam avtomatichnimi zasobami brauzera Informaciya mozhe buti vidsortovana formgrabberom po tipam danih taki yak e mail im ya oblikovogo zapisu i parol Krim togo formgrabber vikoristovuyuchi URL mozhe otrimati danni z vidpovidnogo sajtu Perehoplennya danih ne zminyuye funkcionuvannya osnovnoyi sistemi vvedena koristuvachem informaciya korektno peredayetsya i obroblyayetsya IstoriyaPershi formgrabberi z yavilisya v 2003 roci z Trojan Berbew Na 2009 rik do 90 vsih kradizhok paroliv troyanami pripadaye na versiyi z funkciyeyu formgrabbera Princip diyiNa vidminu vid kejlogeriv formgrabber ne vede sposterezhennya za diyami koristuvacha Taka programa prihovano perebiraye vsi vikna klasu Edit i pereviryaye nayavnist stilyu ES PASSWORD amp H20 bilya vikna abo specialnogo imenuvannya Nayavni u vikni dani kopiyuyutsya v log abo vidpravlyayutsya zlovmisnikovi Pri roboti z brauzerami dlya kradizhki paroliv z web form formgrabber pererahovuye vsi polya dlya vvedennya tekstovoyi informaciyi na web storinci priblizno tak pracyuyut programi avtozapovnennya form i znajshovshi znachushe pole napriklad z tipom password kopiyuye informaciyu sho mistitsya v nomu Formgrabber mozhe perehoplyuvati dani sho vidsilayutsya na server formami pislya yih zapovnennya Takij pidhid mensh zalezhnij vid tipu vikoristovuvanogo brauzera abo poshtovogo kliyenta ale perehoplennya dlya zahishenih z yednan mozhe viyavitisya nevdalim ZahistViyavlennya formgrabbera na komp yuteri mozhe buti uskladnene oskilki vikoristovuyutsya zvichajni sistemni funkciyi roboti z viknami Peredachi vkradenoyi informaciyi mozhe pereshkodzhati merezhevij ekran yakij ne dast neznajomij programi vidpraviti dani v merezhu Osoblivist arhitekturi brauzera Internet Explorer bud yakih versij dozvolyaye storonnim programam zvertatisya do bud yakogo elementu vebstorinki yaka vidkrita v comu brauzeri dzherelo Brauzeri Opera i Firefox dozvolyayut otrimati dostup do elementu vidkritoyi vebstorinki lishe vstanovlenim bezposeredno v sam brauzer rozshiren plaginiv Primitki Capturing Online Passwords and Antivirus Web log post Business Information Technology Services 24 July 2013 Graham James Richard Howard and Ryan Olson Cyber Security Essentials Auerbach Publications 2011 Print PosilannyaOberezhno Formgrabber Berezhit svoyi paroli ros