Формграббер - это программа, которая перехватывает данные авторизации пользователя непосредственно из окна браузера. Он не перехватывает ввод с клавиатуры, не внедряется в память других процессов, не ищет на компьютере сохраненные пароли. Он просто терпеливо ждет, когда пользователь введет свой пароль.
Формграбберы - представляет собой разновидность программ шпионов, специализирующихся на краже вашей конфиденциальной информации, а именно паролей. Принцип их работы предельно прост. Такая программа скрытно перечисляет все окна класса "Edit" и проверяет наличие стиля "ES_PASSWORD (&H20)" у окна. Затем если окно не пустое, записывает данные из его буфера в лог.
Несколько иначе перехватываются пароли из web-форм. Формграббер перечислит все поля для ввода текстовой информации на web странице (примерно так работают программы автозаполнения форм), и найдя поле с типом "password" прочитает содержащийся в нем пароль.
Существует еще одна разновидность этого класса программ т.н. TAN грабберы (tan grabber). Этот тип программ нацелен на хищение банковской информации о счетах клиента. Суть их работы заключается в краже TAN кода (код активации для проведения платежной операции), и отправке его злоумышленнику.
Обнаружение такой программы на компьютере очень непростая задача. Здесь вам вряд ли помогут программы анти-шпионы и антивирусы. Дело в том, что формграбберы используют для своей работы самые обычные системные API функции, и с точки зрения антивируса ничего подозрительного не совершают (копирование файлов, слежение за клавиатурой и буфером обмена).
Лучшей защитой является постоянный контроль над программами и процессами, которые стартуют вместе с системой. Естественно, что такой программе нужно как-то отправить данные своему владельцу, поэтому используйте ФАЙРВОЛ, который не даст незнакомому приложению отправить данные в сеть.
Используйте надежные браузеры. Самым незащищенным браузером перед этими программами является Internet Exlrorer любых версий. Благодаря своей COM модели, любая сторонняя программа может спокойно обращаться к любому элементу веб-страницы, которая открыта в этом браузере. Браузеры Opera и Mozilla Firefox защищены от этих программ гораздо сильнее. Получить доступ к элементу веб-страницы открытых в этих браузерах программе извне, очень сложно. «Зловреду» придется устанавливать расширение (плагин) непосредственно в сам браузер.
Эта статья лишь поверхностно рассматривает этот тип программ, и предназначена исключительно для ознакомительных целей.
Адрес обзора: https://soft-arhiv.com/publ/4-1-0-16
