Form kapma kötü amaçlı yazılımı, genellikle kullanıcı fark etmeden, her gün binlerce bilgisayarı sessizce etkiler. Dikkat etmezseniz, bu tür kötü amaçlı yazılımlar hassas verilerinizi çalabilir ve erişim izni verebilir. bilgisayarınıza, onu size spam göndermek veya daha fazlasını çalmak için kullanabilecek diğer kötü niyetli bilgisayar korsanlarına bilgi.
Form Kapan Kötü Amaçlı Yazılım Nedir?
Form yakalayıcılar olarak da bilinirler, bunun gibi kötü amaçlı yazılım kullanıcı adları, parolalar ve diğer özel bilgiler gibi web formu verilerini bir tarayıcı sayfasından yakalamak için tasarlanmıştır.
Keylogger'lardan farklı olarak, form yakalayıcılar, yapıştırarak, otomatik doldurarak veya sanal bir klavye kullanarak girilmiş olsalar bile kullanıcının verilerini ve kimlik bilgilerini alabilir. Toplanan bilgiler daha sonra saklanır ve daha sonra belirli bir sunucuya iletilir.
Form kapma, tarayıcı kimlik bilgilerinin alınmasının en yaygın yoludur, ancak keylogger'lar hala yöneticinin verilerini çalmak için kullanılıyor. Bu form kapma araçları, çoğunlukla kullanıcı bir bankacılık web sitesiyle etkileşim halindeyken bilgi çalmak için kullanılır. Veriler formlardan elde edilir, yani önemli veriler internet üzerinden güvenli bir sunucuya gönderilmeden önce kolayca tanımlanabilir ve ayıklanabilir.
Form Kapma Tarihi
2003'te başlamasına rağmen, Form kapma Zeus 2007'de ortaya çıkana kadar büyük bir kötü amaçlı yazılım saldırısı olarak kabul edilmedi. Kötü amaçlı yazılım, çok sayıda kişiye gönderilen çeşitli e-postalara yerleştirildi. E-postaları alanlar yanlışlıkla saygın bankacılık firmalarından olduklarını düşündüler. 2011'de Zeus'un kaynak kodu halka açıklandı ve Trojan'ın farklı versiyonlarının oluşturulmasına izin verildi.
Orijinal Zeus kodu kullanımdan kaldırılmış olsa da, daha kötü form kapma kötü amaçlı yazılımları doğdu bu, bugün hala interneti rahatsız ediyor. Bunlardan biri SpyEye. SpyEye, selefi Zeus'un kodunu kullanarak web tarayıcınızı hedefler. Bir bankacılık portalında oturumunuz açıkken tuş vuruşlarınızı kaydederek kimlik bilgilerinizi ve yetkilerinizi çalıyor.
SpyEye neredeyse izlenemez ve farkedilemez, işlemleri başlatabilir, fonları sifonlayabilir ve yaratıcısına gönderebilir. Ve diğer form yakalayıcılar gibi, güvenli olmayan web sitelerinden gelen bağlantılar ve spam e-postalar aracılığıyla bilgisayarınıza gizlice girebilir.
Form Kapan Kötü Amaçlı Yazılım Nasıl Çalışır?
Başarılı form kapmanın anahtarı, kötü amaçlı yazılımı tarayıcı ile ağ yığını arasına yerleştirmektir. Bu, şifrelenmeden önce verileri yakalamasına izin verir.
İlk olarak, tarayıcıya bir Tarayıcı Yardımcı Nesnesi (BHO) kurulur. Bu, kötü amaçlı yazılımın HttpSendRequest işlevine yapılan çağrıları aramasını sağlar. HttpSendRequest işlevi, internete bağlantı kurmaktan ve HTTP İsteğini belirtilen bir siteye göndermekten sorumludur.
Kötü amaçlı yazılım olabilir Dinamik Bağlantı Kitaplığı dosyalarını (DLL) tarayıcıya girin her başladığında. Kötü amaçlı yazılım, HTTP işlevlerini de değiştirerek isteklerin yığına geçmeden önce Truva koduna gönderilmesine izin verecek şekilde yeniden yapılandırır.
Kendinizi Form Kapan Kötü Amaçlı Yazılımlardan Nasıl Korursunuz?
Form yakalayıcılara karşı çalışan en etkili yöntemlerden biri, antivirüs imzalarının kurulumu. Ayrıca, BHO'ların indirilmesini önlemek için kullanıcı haklarını kısıtlamak, Truva atlarının kendilerini sisteminize sokmasını önlemek için başka bir taktiktir.
Antivirüs Korumasını Kurun
Antivirüs, internetten ve bilgisayarınıza giden trafiği tarayarak çalışır. Bilinen tehditleri arar ve şüpheli etkileşimleri işaretler, kötü amaçlı yazılımların mümkün olan en kısa sürede kendilerini yerleştirmelerini ve Truva atlarını çıkarmalarını engellemeye çalışır.
Bir bilgisayar sistemi herhangi bir antivirüs korumasına sahip değilse, uzun süre fark edilmeden kalabilen her türlü kötü amaçlı yazılımdan gelebilecek saldırılara açıktır. Bununla birlikte, bir antivirüsün form kapmacalara karşı etkili olabilmesi için, koruma amacıyla sürekli olarak güncellenmesi gerekir. antivirüs programı ilk başlatıldığında mevcut olmayabilecek en son kötü amaçlı yazılım biçimlerine karşı Kurulmuş.
Bazı programlar sizi tüm sistemleri manuel olarak kontrol etmeye zorlayarak kötü amaçlı yazılımların bilgisayarınızın uzak bir bölümünde fark edilmeden kaçmasını kolaylaştırır. Çoğu zaman, hatta Trojan kötü amaçlı yazılımı algılanırsa, bu virüsten koruma yazılımı biçimleri onları bir karantina bölgesine koyar ve kullanıcının oturum açıp kendilerinin silmesini bekler.
Ancak diğerleri tüm sistemlerde otomatik taramalar gerçekleştirerek kötü amaçlı yazılımları anında tespit eder ve siler. Bunlar, form kapmacalara karşı en etkili olanlardır.
Şifrelenmemiş Bağlantılardan Kaçının
Şifrelenmemiş sitelerde form doldurmaktan kaçınmalısınız. HTTPS Protokolüne sahip web siteleri en güvenli olanlardır, herhangi bir form kapma veya keylogging'e izin vermez. HTTPS, veri alışverişini güvenli hale getirmek için karmaşık şifreleme kullanır.
HTTP'nin daha güvenli biçimidir ve ayrıca bir web sitesi ile bir web tarayıcısı arasında veri göndermek için kullanılır. HTTP web siteleri, Google Chrome gibi popüler web tarayıcıları tarafından işaretlenir ve güvenli olmayan olarak işaretlenir, kullanıcı sitenin güvenliği konusunda bir uyarı alır. Bir web sitesinin güvenli olduğunu ve HTTPS Protokolü kullandığını göstermek için genellikle URL çubuğunda bir asma kilit simgesi bulunur.
Ayrıca, HTTPS'nin HTTP ile aynı protokol olduğunu unutmayın. Tek fark, birincisinin Taşıma Katmanı Güvenliği (TLS) üzerine inşa edilmiş olmasıdır. web uygulamaları ve sunucuları arasındaki bağlantıyı şifrelemek, ayrıca e-postaları ve mesajlaşma.
Dahası, HTTP kullanan web sitelerinin verileri düz metin olarak iletilir ve bu da onları kötü amaçlı öğeler tarafından kolayca okunabilir hale getirir. Bilgisayarınızda kötü amaçlı yazılım olsa bile, erişilen web sitesine bir kez HTTPS Protokolü üzerinde çalışan, kötü amaçlı yazılım okuyamadığı veya kodunu çözemediği şifrelenmiş verileri alır.
Bir URL Kara Listesi kullanın
Bulunduğunuz web sitesinin güvenli olduğundan emin olmak için kara listede olmadığından emin olun. Bunu doğrulamanın bir yolu Google Şeffaflık Raporu. Sayfanın arama çubuğuna web sitesinin URL'sini girin. Web sitesi açılırsa, eklentiler ve indirmeler yoluyla kötü amaçlı yazılım yaydığı onaylanır. Bu kara listeye alınmış web sitelerinden tamamen kaçınmak, kötü amaçlı yazılımların bilgisayarınıza girme olasılığını azaltacaktır.
Web Güvenlik Duvarlarını Kurun
Ayrıca, kara listeye alınan bu web sitelerini bir güvenlik duvarına ekleyerek internette gezinirken yanlışlıkla bu web sitelerine bağlanmamanızı sağlayabilirsiniz. Ne yazık ki, bu kara listeye alınmış sitelere yönlendiren zararlı yönlendirmelere sahip birçok güvenli olmayan sayfa var. Bir web güvenlik duvarı, hassas verileri form yakalayıcılardan korurken bu yönlendirmeleri engeller.
Form Kapmayı Tamamen Önleyebilir misiniz?
Form kapma kötü amaçlı yazılımları yaygın olabilir, ancak verilerinizin çalınmasını önlemek için atmanız gereken adımlar vardır. Uzantıların ve eklentilerin yalnızca güvenilir kaynaklardan indirildiğinden emin olun. Zararlı web sitelerinin ve sunucuların bir listesini oluşturarak ve bunları bir güvenlik duvarı için kara listeye ekleyerek de bilgisayarınızı koruyabilirsiniz.
Ayrıca, antivirüs programları, kötü amaçlı yazılımları otomatik olarak taradıkları ve anında sildikleri için en iyi seçimdir. Form kapma Truva atları bu yerlerden bilgisayarınıza girebileceğinden, HTTPS Protokolü kullanmayan sitelerden tamamen kaçının.
