Vorme haarav pahavara nakatab igapäevaselt vaikselt tuhandeid arvuteid, sageli ilma kasutaja märkamata. Kui te ei pööra tähelepanu, võib selline pahavara teie tundlikke andmeid haarata ja juurdepääsu anda teie arvutisse teistele pahatahtlikele häkkeritele, kes saavad seda kasutada teile rämpsposti saatmiseks või teie suurema osa varastamiseks teavet.
Mis on vormihaarav pahavara?
Tuntud ka kui vormihaarajad, selline pahavara on kohandatud veebivormiandmete (nt kasutajanimed, paroolid ja muu privaatne teave) jäädvustamiseks brauseri lehelt.
Erinevalt klahvilogijatest saavad vormihaarajad hankida kasutaja andmeid ja mandaate isegi siis, kui need on sisestatud kleepimise, automaatse täitmise või virtuaalse klaviatuuri abil. Seejärel kogutud teave salvestatakse ja edastatakse seejärel konkreetsesse serverisse.
Vormi haaramine on siiski kõige levinum viis brauseri mandaatide hankimiseks
klahvilogijaid kasutatakse endiselt administraatori andmete varastamiseks. Neid vormihaarajaid kasutatakse enamasti teabe varastamiseks, kui kasutaja suhtleb panga veebisaidiga. Andmed saadakse vormidest, mis tähendab, et olulisi andmeid saab hõlpsasti tuvastada ja eraldada enne, kui need saadetakse Interneti kaudu turvalisse serverisse.Vormi haaramise ajalugu
Kuigi see algas 2003. aastal, ei tunnistatud vormide haaramist suureks pahavararünnakuks enne, kui Zeus tuli 2007. aastal. Pahavara oli manustatud erinevatesse e-kirjadesse, mis saadeti paljudele inimestele. Need, kes e-kirjad said, arvasid ekslikult, et need on pärit mainekatest pangandusettevõtetest. 2011. aastal avaldati Zeusi lähtekood avalikkusele, mis võimaldas luua Trooja erinevaid versioone.
Kuigi algne Zeusi kood on kasutuselt kõrvaldatud, on see seda tehtud sündis vastikum vormihaarav pahavara mis vaevab internetti tänapäevalgi. Üks neist on SpyEye. Kasutades oma eelkäija Zeusi koodi, sihib SpyEye teie veebibrauserit. See salvestab klahvivajutused, varastades teie volikirjad ja autoriseeringud, kui olete pangaportaali sisse logitud.
SpyEye on peaaegu jälitamatu ja märkamatu, võimeline algatama tehinguid, eraldama raha ja saatma need oma loojale. Ja nagu muud vormihaarajad, võib see turvata veebisaitide linkide ja rämpsposti kaudu teie arvutisse hiilida.
Kuidas vormihaarav pahavara töötab?
Eduka vormide haaramise võti on pahavara sisestamine brauseri ja võrgupaki vahele. See võimaldab tal andmed enne krüptimist kinni püüda.
Esiteks installitakse brauserisse BHO (Browser Helper Object). See võimaldab pahavaral otsida väljakutseid funktsioonile HttpSendRequest. Funktsioon HttpSendRequest vastutab Interneti-ühenduse loomise ja HTTP-päringu saatmise eest määratud saidile.
Pahavara võib sisestage brauserisse dünaamilise lingi raamatukogu failid (DLL). iga kord, kui see käivitub. Pahavara muudab ka HTTP-funktsioone, konfigureerides need ümber, et võimaldada enne virnasse minekut taotluste saatmist trooja koodile.
Kuidas kaitsta end vorme haarava pahavara eest
Üks tõhusamaid meetodeid, mis vormihaarajate vastu töötab, on viirusetõrjesignatuuride installimine. Samuti on kasutajaõiguste piiramine BHO-de allalaadimise takistamiseks veel üks taktika, mis takistab troojalastel end teie süsteemi sisestamast.
Installige viirusetõrje
Viirusetõrje skaneerib Interneti kaudu teie arvutisse sisenevat liiklust. See otsib teadaolevaid ohte ja märgib kahtlased interaktsioonid, püüdes blokeerida pahavara enda sisestamist ja troojalaste võimalikult kiiresti väljutamist.
Kui arvutisüsteemil puudub igasugune viirusetõrje, on see avatud igasuguse pahavara rünnakutele, mis võivad jääda pikaks ajaks avastamata. Kuid selleks, et viirusetõrje oleks vormihaarajate vastu tõhus, tuleb seda kaitseks pidevalt uuendada ründevara uusimate vormide vastu, mida viirusetõrjeprogrammi esmakordsel kasutamisel ei pruugitud olla paigaldatud.
Mõned programmid sunnivad teid kõiki süsteeme käsitsi kontrollima, muutes pahavara hõlpsaks teie arvuti kaugemas osas märkamatult põgenema. Enamasti, isegi siis, kui Trooja pahavara tuvastatakse, asetavad need viirusetõrjetarkvara vormid need karantiinitsooni ja ootavad, kuni kasutaja sisse logib ja selle ise kustutab.
Kuid teised kontrollivad kõiki süsteeme automaatselt, tuvastavad pahavara koheselt ja kustutavad selle. Need on vormihaarajate vastu kõige tõhusamad.
Vältige krüptimata ühendusi
Peaksite vältima vormide täitmist krüptimata saitidel. HTTPS-protokolliga veebisaidid on kõige turvalisemad, ei võimalda vormide haaramist ega klahvilogimist. HTTPS kasutab turvaliseks andmevahetuseks keerulist krüptimist.
See on HTTP turvalisem vorm ja seda kasutatakse ka andmete saatmiseks veebisaidi ja veebibrauseri vahel. Populaarsed veebibrauserid, nagu Google Chrome, märgistavad HTTP-veebisaidid ja märgivad need mitteturvalisteks, kusjuures kasutaja saab hoiatuse saidi ebaturvalisuse kohta. Tabaluku sümbol on tavaliselt URL-i ribal, et näidata, et veebisait on turvaline ja kasutab HTTPS-protokolli.
Pange tähele, et HTTPS on sama protokoll kui HTTP. Ainus erinevus on see, et esimene on üles ehitatud transpordikihi turvalisusele (TLS), mis peale krüpteerides ühenduse veebirakenduste ja nende serverite vahel, turvab ka meilid ja sõnumite saatmine.
Veelgi enam, HTTP-d kasutavate veebisaitide andmed edastatakse lihttekstina, muutes need pahatahtlikele elementidele hõlpsasti loetavaks. Isegi kui teie arvutis on pahavara, kui veebisait, millele juurde pääsete, on töötab HTTPS-protokolliga, saab pahavara krüpteeritud andmeid, mida ta ei saa lugeda ega dekodeerida.
Kasutage URL-i musta nimekirja
Veebisaidi turvalisuse tagamiseks veenduge, et see poleks mustas nimekirjas. Selle kinnitamiseks on Google'i läbipaistvusaruanne. Sisestage veebisaidi URL lehe otsinguribale. Kui veebisait ilmub, kinnitatakse, et see levitab pahavara pistikprogrammide ja allalaadimiste kaudu. Nende musta nimekirja kantud veebisaitide täielik vältimine vähendab pahavara sattumise tõenäosust teie arvutisse.
Seadistage veebitulemüürid
Samuti saate need musta nimekirja kantud veebisaidid tulemüüri lisada, tagades, et te ei loo nendega kogemata Interneti sirvimise ajal ühendust. Kahjuks on palju kaitsmata lehti, millel on kahjulikud ümbersuunamised, mis viivad nendele musta nimekirja kantud saitidele. Veebitulemüür blokeerib need ümbersuunamised, kaitstes samal ajal tundlikke andmeid vormihaarajate eest.
Kas saate vormihaaramist täielikult ära hoida?
Vorme haarav pahavara võib olla tavaline, kuid andmete varastamise vältimiseks tuleb võtta meetmeid. Veenduge, et laiendusi ja pistikprogramme laaditaks alla ainult usaldusväärsetest allikatest. Samuti saate oma arvutit kaitsta, luues kahjulike veebisaitide ja serverite loendi ning lisades need tulemüüri musta nimekirja.
Lisaks on viirusetõrjeprogrammid parim valik, kuna need otsivad automaatselt pahavara ja kustutavad need koheselt. Vältige täielikult saite, mis ei kasuta HTTPS-protokolli, kuna vormihaaravad troojalased võivad nendest kohtadest teie arvutisse sattuda.
