soft-arhiv.com


Осторожно Формграббер! Берегите свои пароли.







Если спросить рядового пользователя компьютера, какие слова у него ассоциируются с программами шпионами, то ответ будет примерно следующий: Трояны, вирусы, клавиатурные шпионы (keyloggers), возможно сниферы. Так что же такое Формграббер?

Это слово можно часто встретить на форумах "хакерской" тематики.
Формграббер - это программа, которая перехватывает данные авторизации пользователя непосредственно из окна браузера. Они не перехватывают ввод с клавиатуры, не внедряются в память других процессов, не ищут на компьютере сохраненные пароли. Они просто терпеливо ждут, когда пользователь введет свой пароль.

Формграбберы - это разновидность программ шпионов, специализирующихся на краже вашей конфиденциальной информации, а именно паролей. Принцип их работы предельно прост. Такая программа скрытно перечисляет все окна класса "Edit" и проверяет наличие стиля "ES_PASSWORD (&H20)" у окна. Затем если окно не пустое, записывает данные из его буфера в лог.
Несколько иначе перехватываются пароли из web-форм. Формграббер перечислит все поля для ввода текстовой информации на web странице (примерно так работают программы автозаполнения форм), и найдя поле с типом "password" прочитает содержащийся в нем пароль.

Существует еще одна разновидность этого класса программ т.н. TAN грабберы (tan grabber). Этот тип программ нацелен на хищение банковской информации о счетах клиента. Суть их работы заключается в краже TAN кода (код активации для проведения платежной операции), и отправке его злоумышленнику.

Обнаружение такой программы на компьютере очень непростая задача. Здесь вам вряд ли помогут программы анти-шпионы и антивирусы. Дело в том, что эти программы используют для своей работы самые обычные системные API функции, и с точки зрения антивируса ничего подозрительного не совершают (копирование файлов, слежение за клавиатурой и буфером обмена).

Лучшей защитой является постоянный контроль над программами и процессами, которые стартуют вместе с системой. Естественно, что такой программе нужно как-то отправить данные своему владельцу, поэтому используйте ФАЙРВОЛ, который не даст незнакомому приложению отправить данные в сеть.

Используйте надежные браузеры. Самым незащищенным браузером перед этими программами является Internet Exlrorer любых версий. Благодаря своей COM модели, любая сторонняя программа может спокойно обращаться к любому элементу веб-страницы, которая открыта в этом браузере. Браузеры Opera и Mozilla Firefox защищены от этих программ гораздо сильнее. Получить доступ к элементу веб-страницы открытых в этих браузерах программе извне, очень сложно. «Зловреду» придется устанавливать расширение (плагин) непосредственно в сам браузер.

Эта статья лишь поверхностно рассматривает этот тип программ, и предназначена исключительно для ознакомительных целей.
Адрес обзора: http://soft-arhiv.com/publ/4-1-0-16


рейтинг: 4.5/5 из 6


Осторожно Формграббер! Берегите свои пароли. Total votes:6. Рейтинг: 4.5 из 5

Похожие статьи и обзоры





Комментарии и отзывы: 3


1. Nina
30.12.2013

Я работаю с финансами через сервис Сбербанк.Онлайн. Подскажите, мне может как то навредить такая программа или другой вирус?
2. Anton
06.02.2014

Да, может.

Теоретически вся вводимая информация (включая пароли доступа к счету) может быть переслана злоумышленникам, которые смогут зайти в серсис со своего компьютера, но под Вашими данными. Не устанавливайте непроверенное програмное обеспечение, выполняйте рекомендации банка по сетевой безопасности. На 100% это Вас не защитит, однако поможет существенно снизить риск подобных потерь. Использование лицензионного ПО (в т.ч. и дополнительного файрвола) также увеличит Вашу безопасность.
3. Asssk
07.07.2016

Сейчас все современные браузеры и приложения защищены от кражи паролей из форм. Теперь в поле ввода находятся обычные звездочки а сам пароль хранится в буфере программы где его уже не так просто достать.





Имя*
Email (скрыт)
Код*

Рейтинг@Mail.ru


Хостинг от uCoz

Copyright © Софт - Архив 2008 - 2016 Вадим Самойлов
Вход