Lomakkeita sieppaavat haittaohjelmat saastuttavat tuhansia tietokoneita päivittäin, usein käyttäjän huomaamatta sitä. Jos et kiinnitä huomiota, tällaiset haittaohjelmat voivat napata arkaluontoiset tietosi ja myöntää pääsyn tietokoneellesi muille haitallisille hakkereille, jotka voivat lähettää sinulle roskapostia tai varastaa lisää tietojasi tiedot.
Mikä on lomakekaappaushaittaohjelma?
Tunnetaan myös nimellä lomakkeen sieppaajat, tällaisia haittaohjelmia on räätälöity kaappaamaan verkkolomaketietoja, kuten käyttäjätunnuksia, salasanoja ja muita yksityisiä tietoja, selainsivulta.
Toisin kuin näppäinloggerit, lomakkeen sieppaajat voivat hankkia käyttäjän tiedot ja tunnistetiedot, vaikka ne olisi syötetty liittämällä, automaattisesti täytettynä tai käyttämällä virtuaalista näppäimistöä. Kerätyt tiedot tallennetaan ja lähetetään myöhemmin tietylle palvelimelle.
Lomakkeiden tarttuminen on kuitenkin yleisin tapa hankkia selaimen tunnistetiedot Keyloggereita käytetään edelleen järjestelmänvalvojan tietojen varastamiseen. Näitä lomakekaappauksia käytetään enimmäkseen tietojen varastamiseen, kun käyttäjä on vuorovaikutuksessa pankkisivuston kanssa. Tiedot saadaan lomakkeista, mikä tarkoittaa, että tärkeät tiedot voidaan helposti tunnistaa ja poimia ennen kuin ne lähetetään Internetin kautta suojatulle palvelimelle.
Lomakkeiden tarttumisen historia
Vaikka se alkoi vuonna 2003, lomakkeiden sieppaamista ei tunnistettu suureksi haittaohjelmahyökkäykseksi ennen kuin Zeus tuli mukaan vuonna 2007. Haittaohjelma oli upotettu useisiin sähköposteihin, jotka lähetettiin lukuisille ihmisille. Sähköpostit saaneet luulivat virheellisesti, että ne olivat peräisin hyvämaineisista pankkiyrityksistä. Vuonna 2011 Zeuksen lähdekoodi julkaistiin yleisölle, mikä mahdollisti eri versioiden luomisen troijalaisesta.
Vaikka alkuperäinen Zeus-koodi on poistettu käytöstä, se on syntynyt ilkeämpi muotoa kaappaava haittaohjelma joka vaivaa Internetiä vielä tänäkin päivänä. Yksi niistä on SpyEye. Käyttämällä edeltäjänsä Zeusin koodia, SpyEye kohdistaa verkkoselaimesi. Se tallentaa näppäinpainallukset, varastaa käyttäjätietosi ja valtuutukset, kun olet kirjautuneena pankkiportaaliin.
SpyEye on lähes jäljittämätön ja huomaamaton, ja se pystyy aloittamaan tapahtumia, siirtämään varoja ja lähettämään ne luojalleen. Ja kuten muutkin lomakkeen sieppaajat, se voi livahtaa tietokoneellesi suojaamattomien verkkosivustojen linkkien ja roskapostiviestien kautta.
Miten lomakkeisiin kaappaavat haittaohjelmat toimivat?
Avain onnistuneeseen lomakkeiden sieppaamiseen on haittaohjelman lisääminen selaimen ja verkkopinon väliin. Näin se voi siepata tiedot ennen kuin ne salataan.
Ensin selaimeen asennetaan BHO (Browser Helper Object). Näin haittaohjelma voi etsiä kutsuja HttpSendRequest-toimintoon. HttpSendRequest-toiminto vastaa Internet-yhteyden muodostamisesta ja HTTP-pyynnön lähettämisestä määritettyyn sivustoon.
Haittaohjelma saattaa syötä Dynamic Link Library -tiedostot (DLL) selaimeen aina kun se käynnistyy. Haittaohjelma muuttaa myös HTTP-toimintoja ja määrittää ne uudelleen sallimaan pyyntöjen lähettämisen troijalaisen koodiin ennen pinoon siirtymistä.
Kuinka suojautua lomakkeita kaappaavilta haittaohjelmilta
Yksi tehokkaimmista menetelmistä, jotka toimivat muotokaappaajia vastaan, on virustorjunta-allekirjoitusten asennus. Myös käyttäjien oikeuksien rajoittaminen BHO: iden lataamisen estämiseksi on toinen taktiikka, jolla estetään troijalaisia asettumasta järjestelmääsi.
Asenna virustorjunta
Virustorjunta toimii skannaamalla liikennettä Internetin kautta tietokoneellesi. Se etsii tunnettuja uhkia ja ilmoittaa epäilyttävistä vuorovaikutuksista estääkseen haittaohjelmia tunkeutumasta sisään ja poistamasta troijalaisia mahdollisimman pian.
Jos tietokonejärjestelmässä ei ole minkäänlaista virustorjuntaa, se on avoin kaikenlaisten haittaohjelmien hyökkäyksille, jotka voivat jäädä havaitsematta pitkään. Kuitenkin, jotta virustorjunta olisi tehokas lomakekaappauksia vastaan, sitä on päivitettävä jatkuvasti suojauksen vuoksi viimeisimpiä haittaohjelmia vastaan, joita ei ehkä ollut olemassa, kun virustorjuntaohjelma oli ensimmäinen asennettu.
Jotkin ohjelmat pakottavat sinut tarkistamaan kaikki järjestelmät manuaalisesti, jolloin haittaohjelmat pääsevät helposti huomaamatta tietokoneesi etäosaan. Useimmiten, jopa silloin troijalainen haittaohjelma havaitaan, nämä virustorjuntaohjelmistot asettavat ne karanteenialueelle ja odottavat, että käyttäjä kirjautuu sisään ja poistaa sen itse.
Mutta toiset suorittavat automaattisen tarkistuksen kaikissa järjestelmissä, havaitsevat haittaohjelmat välittömästi ja poistaen ne. Nämä ovat tehokkaimpia muotokaappaajia vastaan.
Vältä salaamattomia yhteyksiä
Sinun tulee välttää lomakkeiden täyttämistä salaamattomilla sivustoilla. HTTPS-protokollalla varustetut verkkosivustot ovat turvallisimpia, eivätkä ne salli lomakkeen kaappausta tai näppäinkirjausta. HTTPS käyttää monimutkaista salausta tiedonsiirron turvaamiseen.
Se on HTTP: n turvallisempi muoto, ja sitä käytetään myös tietojen lähettämiseen verkkosivuston ja verkkoselaimen välillä. Suositut verkkoselaimet, kuten Google Chrome, merkitsevät HTTP-sivustot ja merkitsevät ei-suojaamattomiksi, jolloin käyttäjä saa varoituksen sivuston turvattomuudesta. Riippulukon symboli on yleensä URL-palkissa osoittamaan, että verkkosivusto on turvallinen ja käyttää HTTPS-protokollaa.
Huomaa myös, että HTTPS on sama protokolla kuin HTTP. Ainoa ero on, että edellinen on rakennettu Transport Layer Securitylle (TLS), joka lisäksi salaamalla verkkosovellusten ja niiden palvelimien välisen yhteyden, suojaavat myös sähköpostit ja viestintä.
Lisäksi HTTP: tä käyttävien verkkosivustojen tiedot välitetään pelkkänä tekstinä, mikä tekee niistä helposti haitallisten elementtien luettavissa. Vaikka tietokoneessasi olisi haittaohjelmia, kun verkkosivusto, jota käytetään, on toimii HTTPS-protokollalla, haittaohjelma vastaanottaa salattuja tietoja, joita se ei voi lukea tai purkaa.
Käytä URL-osoitteiden mustaa listaa
Varmistaaksesi, että käyttämäsi verkkosivusto on turvallinen, varmista, että se ei ole mustalla listalla. Tapa vahvistaa tämä on Googlen läpinäkyvyysraportti. Kirjoita verkkosivuston URL-osoite sivun hakupalkkiin. Jos verkkosivusto avautuu, sen on vahvistettu levittävän haittaohjelmia laajennusten ja latausten kautta. Näiden mustalla listalla olevien verkkosivustojen välttäminen vähentää haittaohjelmien pääsyä tietokoneellesi.
Asenna Web-palomuurit
Voit myös lisätä nämä mustalla listalla olevat sivustot palomuuriin varmistaaksesi, että et muodosta niihin vahingossa yhteyttä selatessasi Internetiä. Valitettavasti on olemassa monia suojaamattomia sivuja, joilla on haitallisia uudelleenohjauksia, jotka johtavat näihin mustalle listalle oleville sivustoille. Verkkopalomuuri estää nämä uudelleenohjaukset ja suojaa samalla arkaluontoisia tietoja lomakkeiden sieppaajilta.
Voitko estää muotoihin tarttumisen kokonaan?
Lomakkeita sieppaavat haittaohjelmat voivat olla yleisiä, mutta on olemassa toimenpiteitä tietojesi varastamisen estämiseksi. Varmista, että laajennukset ja laajennukset ladataan vain luotettavista lähteistä. Voit myös suojata tietokoneesi luomalla luettelon haitallisista verkkosivustoista ja palvelimista ja lisäämällä ne palomuurin mustalle listalle.
Lisäksi virustorjuntaohjelmat ovat paras vaihtoehto, koska ne etsivät automaattisesti haittaohjelmia ja poistavat ne välittömästi. Vältä täysin sivustoja, jotka eivät käytä HTTPS-protokollaa, sillä lomakkeita sieppaavat troijalaiset voivat löytää tiensä tietokoneellesi näistä paikoista.
