Формграббер

Формграббер

Формграббер (от англ. fоrm grabbing — захват формы) — шпионская программа, служит для перехвата введённых паролей и логинов. Механизм заполнения формы (с клавиатуры, перетаскиванием, копированием, автоматически средствами браузера) не влияет на работу формграббера. Перехват данных не изменяет функционирование основной системы, введённая пользователем информация корректно передаётся и обрабатывается.

Содержание

История

Первые формграбберы появились в 2003 году с Trojan Berbew. На 2009 год до 90% всех краж паролей троянами приходится на версии с функцией формграббера.

Принцип действия

В отличие от кейлогеров, формграббер не ведёт наблюдения за действиями пользователя. Такая программа скрытно перечисляет все окна класса «Edit» и проверяет наличие стиля «ES_PASSWORD (&H20)» у окна или специального именования. Имеющиеся в окне данные копируются в лог или отправляются злоумышленнику.

При работе с браузерами для кражи паролей из web-форм формграббер перечисляет все поля для ввода текстовой информации на web странице (примерно так работают программы автозаполнения форм), и найдя значимое поле (например, с типом «password») копирует содержащуюся в нём информацию.

Формграббер может перехватывать данные, отсылаемые на сервер формами после их заполнения. Такой подход менее зависим от типа используемого браузера или почтового клиента, но перехват для защищенных соединений может оказаться неудачным.

Защита

Обнаружение формграббера на компьютере может быть затруднено, так как используются обычные системные функции работы с окнами. Передаче украденной информации может препятствовать файервол, который не даст незнакомому приложению отправить данные в сеть.

Особенность архитектуры браузера Internet Explorer любых версий позволяет сторонним программам обращаться к любому элементу веб-страницы, которая открыта в этом браузере. Браузеры Opera и Firefox позволяют получить доступ к элементу открытой веб-страницы лишь установленным непосредственно в сам браузер расширениям (плагинам).

Ссылки


 Просмотр этого шаблона Вредоносное программное обеспечение
Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология
Методы сокрытия Бэкдор · Компьютер-зомби · Руткит
Вредоносные программы
для прибыли		 Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast

Wikimedia Foundation. 2010.

Игры ⚽ Нужен реферат?

Полезное


Смотреть что такое "Формграббер" в других словарях:

  • Компьютерный вирус — Начало исходного кода примитивного вируса для MS DOS на языке ассемблера …   Википедия

  • Антивирусная программа — (антивирус)  любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики … …   Википедия

  • Система обнаружения вторжений — (СОВ)  программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский… …   Википедия

  • Межсетевой экран — Иллюстрация, показывающая расположение сетевого экрана (Firewall) в сети …   Википедия

  • Adware — (англ. ad, advertisement «реклама» и software «программное обеспечение») программное обеспечение, содержащее рекламу. Также, термином «adware» называют вредоносное программное обеспечение, основной целью которого является показ рекламы во… …   Википедия

  • Spyware — (шпионское программное обеспечение)  программное обеспечение, осуществляющее деятельность по сбору информации о конфигурации компьютера, деятельности пользователя и любой другой конфиденциальной информации без согласия самого пользователя.… …   Википедия

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • Вредоносная программа — (на жаргоне антивирусных служб «зловред», англ. malware, malicious software  «злонамеренное программное обеспечение»)  любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным… …   Википедия

  • Ботнет — (англ. botnet, МФА: [ˈbɒtnɛt]; произошло от слов robot и network)  это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами  автономным программным обеспечением. Чаще всего бот в составе ботнета… …   Википедия

  • Ransomware — (от английского ransom выкуп и software программное обеспечение) это вредоносное программное обеспечение, которое работает как вымогатель. Содержание 1 Типы программ вымогателей 1.1 Шифрование файлов в системе …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»