Zlonamjerni softver koji hvata obrasce tiho inficira tisuće računala dnevno, često a da korisnik to ne primijeti. Ako ne obraćate pozornost, ova vrsta zlonamjernog softvera može ugrabiti vaše osjetljive podatke i omogućiti im pristup na vaše računalo drugim zlonamjernim hakerima, koji ga mogu koristiti za slanje neželjene pošte ili krađu više vaših informacija.
Što je zlonamjerni softver koji hvata obrasce?
Također poznat kao hvatači obrazaca, malware poput ovih prilagođeni su za prikupljanje podataka web obrasca, poput korisničkih imena, lozinki i drugih privatnih informacija, sa stranice preglednika.
Za razliku od keyloggera, alati za hvatanje obrazaca mogu prikupiti korisničke podatke i vjerodajnice čak i ako su uneseni lijepljenjem, automatskim popunjavanjem ili korištenjem virtualne tipkovnice. Prikupljene informacije se zatim pohranjuju i nakon toga prenose na određeni poslužitelj.
Ipak, hvatanje obrazaca najčešći je način na koji se stječu vjerodajnice preglednika keyloggeri se i dalje koriste za krađu podataka administratora. Ovi alati za hvatanje obrazaca uglavnom se koriste za krađu informacija kada korisnik komunicira s web-mjestom banke. Podaci se dobivaju iz obrazaca, što znači da se važni podaci mogu lako identificirati i izdvojiti prije nego što se pošalju putem interneta na sigurni poslužitelj.
Povijest hvatanja obrazaca
Iako je počelo 2003., otimanje obrazaca nije prepoznato kao veliki napad zlonamjernog softvera sve dok se Zeus nije pojavio 2007. Zlonamjerni softver bio je ugrađen u različite e-poruke koje su poslane brojnim ljudima. Oni koji su primili e-poruke pogrešno su mislili da su od renomiranih bankarskih tvrtki. Godine 2011. Zeusov izvorni kod objavljen je u javnosti, omogućujući stvaranje različitih verzija trojanca.
Iako je izvorni Zeusov kod povučen, jest rođeni zlonamjerni softver za otimanje obrazaca koja i danas muči internet. Jedan od njih je SpyEye. Koristeći kod svog prethodnika Zeus, SpyEye cilja na vaš web preglednik. Bilježi pritiske tipki, krade vaše vjerodajnice i autorizacije dok ste prijavljeni na bankovni portal.
SpyEyeu se gotovo ne može ući u trag i neprimjetan, sposoban je pokretati transakcije, izvlačiti sredstva i slati ih svom tvorcu. Kao i drugi programi za hvatanje obrazaca, može se ušuljati u vaše računalo putem poveznica s nezaštićenih web-mjesta i neželjene e-pošte.
Kako radi zlonamjerni softver koji hvata obrasce?
Ključ uspješnog hvatanja obrazaca je umetanje zlonamjernog softvera između preglednika i mrežnog stoga. To mu omogućuje presretanje podataka prije nego što postanu šifrirani.
Najprije se u preglednik instalira Browser Helper Object (BHO). To omogućuje zlonamjernom softveru da pazi na pozive funkciji HttpSendRequest. Funkcija HttpSendRequest odgovorna je za uspostavljanje veze s internetom i slanje HTTP zahtjeva na određenu stranicu.
Zlonamjerni softver može unesite datoteke biblioteke dinamičke veze (DLL) u preglednik svaki put kad se pokrene. Zlonamjerni softver također mijenja HTTP funkcije, rekonfigurirajući ih kako bi omogućili slanje zahtjeva trojanskom kodu prije nego što odu na stog.
Kako se zaštititi od zlonamjernog softvera koji hvata obrasce
Jedna od najučinkovitijih metoda koja djeluje protiv hvatača obrazaca je instalacija antivirusnih potpisa. Također, ograničavanje korisničkih prava radi sprječavanja preuzimanja BHO-ova još je jedna taktika za sprječavanje trojanaca da se ubace u vaš sustav.
Instalirajte antivirusnu zaštitu
Antivirus radi tako što skenira promet koji ide preko interneta i ulazi u vaše računalo. Traži poznate prijetnje i označava sumnjive interakcije, nastojeći spriječiti zlonamjerni softver da se ubaci i izbaci trojance što je prije moguće.
Ako računalni sustav ne posjeduje nikakav oblik antivirusne zaštite, tada je otvoren za napade svih vrsta zlonamjernih programa koji mogu ostati neotkriveni dugo vremena. Međutim, da bi antivirus bio učinkovit protiv hvatača obrazaca, mora se stalno ažurirati radi zaštite protiv najnovijih oblika zlonamjernog softvera koji možda nije bio prisutan kada je antivirusni program prvi put postavljen instaliran.
Neki vas programi tjeraju da ručno provjerite sve sustave, što olakšava zlonamjernom softveru da neotkriveno pobjegne u udaljeni dio vašeg računala. Većina puta, čak i kada trojanski malware otkriven, ovi oblici antivirusnog softvera stavljaju ih u zonu karantene i čekaju da se korisnik prijavi i sami ga izbrišu.
Ali drugi provode automatsko skeniranje svih sustava, trenutno otkrivaju zlonamjerni softver i brišu ga. Oni su najučinkovitiji protiv hvatača obrazaca.
Izbjegavajte nešifrirane veze
Trebali biste izbjegavati ispunjavanje obrazaca na nekriptiranim stranicama. Web stranice s HTTPS protokolom su najsigurnije, ne dopuštaju nikakvo otimanje obrazaca ili keylogging. HTTPS koristi složenu enkripciju za sigurnu razmjenu podataka.
To je sigurniji oblik HTTP-a i također se koristi za slanje podataka između web stranice i web preglednika. Popularni web preglednici kao što je Google Chrome označavaju HTTP web stranice i označavaju ih kao nesigurne, a korisnik dobiva upozorenje o nesigurnosti web stranice. Simbol lokota obično se nalazi u URL traci kako bi pokazao da je web mjesto sigurno i da koristi HTTPS protokol.
Također imajte na umu da je HTTPS isti protokol kao HTTP. Jedina razlika je u tome što je prvi izgrađen na Transport Layer Security (TLS) koji, osim šifriranje veze između web aplikacija i njihovih poslužitelja, također osigurava e-poštu i slanje poruka.
Štoviše, podaci web-mjesta koja koriste HTTP prenose se u obliku običnog teksta, što ih čini lako čitljivima zlonamjernim elementima. Čak i ako postoji zlonamjerni softver u vašem računalu, nakon što pristupite web stranici postoji radi na HTTPS protokolu, zlonamjerni softver će primiti šifrirane podatke koje ne može pročitati ili dekodirati.
Koristite crnu listu URL-ova
Kako biste bili sigurni da je web mjesto na kojem se nalazite sigurno, provjerite nije li na crnoj listi. Način da se to potvrdi je s Google Transparentnost. Unesite URL web stranice u traku za pretraživanje stranice. Ako web-mjesto iskoči, potvrđeno je da širi zlonamjerni softver putem dodataka i preuzimanja. Potpuno izbjegavanje ovih web stranica na crnoj listi smanjit će šanse da zlonamjerni softver uđe u vaše računalo.
Postavite web vatrozid
Također, možete dodati ova web mjesta na crnoj listi u vatrozid, osiguravajući da se slučajno ne povežete s njima dok pregledavate internet. Nažalost, postoji mnogo nezaštićenih stranica sa štetnim preusmjeravanjima koja vode do ovih stranica na crnoj listi. Web-vatrozid će blokirati ova preusmjeravanja, istovremeno štiteći osjetljive podatke od alata za hvatanje obrazaca.
Možete li u potpunosti spriječiti hvatanje obrazaca?
Zlonamjerni softver za hvatanje obrazaca možda je uobičajen, ali postoje koraci koje treba poduzeti kako biste spriječili krađu svojih podataka. Osigurajte da se proširenja i dodaci preuzimaju samo iz pouzdanih izvora. Također možete zaštititi svoje računalo stvaranjem popisa štetnih web stranica i poslužitelja te njihovim dodavanjem na crnu listu za vatrozid.
Nadalje, najbolji su izbor antivirusni programi jer automatski traže zlonamjerni softver i trenutno ga brišu. U potpunosti izbjegavajte web-mjesta koja ne koriste HTTPS protokol jer Trojanci koji hvataju obrasce mogu s tih mjesta pronaći put do vašeg računala.
