表单抓取恶意软件,对在线安全计算机的无声威胁。在您不知不觉中,此恶意软件会窃取您的敏感数据,授予其他恶意黑客访问您计算机的权限,以便他们进一步向您发送垃圾邮件,或从您那里窃取更多信息。信息。什么是表单抓取恶意软件?这种类型的表单抓取恶意软件通常专门设计用于从浏览器页面捕获Web表单数据(例如用户名、密码和其他个人信息)。虽然键盘记录器今天仍被用来窃取管理员数据,但表单抓取是获取浏览器凭据的最常见方法之一。它们主要用于在用户通过互联网与银行网站的安全服务器交互之前识别和窃取表单中的重要数据信息。与键盘记录器不同,即使是简单粘贴、自动填充和使用虚拟键盘键入的用户数据和凭据也会被表单抓取器获取。然后将收集到的信息存储起来,然后传输到特定的服务器。表单抓取的历史虽然该技术诞生于2003年,但直到2007年Zeus出现之前,表单抓取才被认为是一种主要的恶意软件攻击。恶意软件通常嵌入到发送给多个收件人的电子邮件中。此类电子邮件的目的是让人们认为它们来自信誉良好的银行或公司。从2011年向全世界发布的Zeus源代码来看,它允许创建不同版本的木马。尽管原始Zeus的代码已被删除,但它生成的非常讨厌的表单抓取恶意软件今天仍在Internet上肆虐。其中最著名的是SpyEye。SpyEye使用其前身Zeus的代码,通过记录击键以在用户登录银行门户时窃取用户的凭据和授权来瞄准Web浏览器。SpyEye极难检测和跟踪。它主要通过来自不安全网站的链接和垃圾邮件潜入您的计算机以启动交易、窃取资金并将其返还给其创建者。表单抓取恶意软件如何工作如前所述,成功的表单抓取软件的关键是在浏览器和网络堆栈之间插入恶意软件以在内容加密之前拦截内容。首先,它需要在浏览器中安装一个浏览器助手对象(BrowserHelperObject,BHO)。这允许恶意软件查找对HttpSendRequest函数的调用。HttpSendRequest函数主要负责建立与Internet的连接,并向指定站点发送HTTP请求。恶意软件通常会在每次启动时将动态链接库文件(DLL)导入浏览器。同时,此类恶意软件还通过重新配置HTTP函数来更改它们,以允许在将请求推送到堆栈之前将请求发送给特洛伊木马化代码的所有者。如何防范Form-Scraper恶意软件对抗form-scraper的最有效方法之一是安装带有病毒签名的保护软件。另外,限制用户权限,防止BHO被下载,也是防止木马入侵系统的一种策略。安装病毒防护软件杀毒软件可以扫描来自互联网的流量,并根据已知的威胁标记那些可疑的交互,从而第一时间阻止恶意软件的自我植入和木马程序的弹出窗口。同时,杀毒软件要想有效抵御表单抓取程序等恶意程序,就需要不断更新,以防范最新形式的恶意软件。当然,有些程序可能会直接强制你使用人工检查。但由于人的判断能力的差异,有时这种做法会使远程设备上的恶意软件容易被忽视而不被发现。更糟糕的是,大多数时候,即使杀毒软件检测到木马恶意软件,也只是将其置于隔离区,等待用户主动检查,按需删除。可见,在这样的应用场景中,我们更需要的是病毒防护软件能够自动扫描所有系统,并立即删除检测到的恶意软件。这是处理表单抓取器的最有效方法。避免未加密的连接您应该避免在未加密的网站上填写表格。仅使用HTTP的网站现在被GoogleChrome等流行浏览器标记为不安全。当用户访问时,他们会被警告该站点不安全。通常,使用HTTPS协议的网站更安全。挂锁符号通常出现在URL地址栏中,表示该网站使用HTTPS协议并且是安全的。由于它使用复杂的加密来保护网站和浏览器之间的数据交换,因此HTTPS不允许任何类型的抓取或键盘记录。事实上,HTTPS和HTTP属于同一个协议。唯一的区别是前者建立在传输层安全(TLS)之上。除了加密Web应用程序与其服务器之间的连接外,它还保护电子邮件和消息的传递。更重要的是,使用HTTP的网站只能以明文形式传输数据,恶意攻击者很容易读取这些数据。相反,即使你的电脑中有恶意软件,如果你访问的网站运行在HTTPS协议上,恶意软件在接收到数据后也无法读取或解码加密信息。使用URL黑名单在您访问网站之前,确保它没有被列入黑名单,以防万一。为此,您可以使用谷歌透明度报告(GoogleTransparencyReport)。如下图所示,请在页面的搜索栏中输入要访问的网站网址。如果列出该网站的相关诊断信息,则可以确认其会通过插件和下载传播恶意软件。通过避免访问列入黑名单的网站,我们可以有效地减少恶意软件进入您的计算机的机会。设置网络防火墙另外,有很多带有有害重定向的不安全页面,因此也被列入了黑名单。您还可以将这些列入黑名单的站点添加到您的防火墙,以确保您不会在浏览Internet时意外连接到它们。毕竟,Web防火墙的目的是保护敏感数据免受表单抓取器的侵害,同时阻止这些重定向。总结虽然表单抓取恶意软件如今很常见,但我们可以采取一些主动保护措施来确保扩展和插件仅从受信任的来源下载,从而防止数据被盗。此外,您可以通过创建有害网站和服务器列表并将它们添加到防火墙的黑名单来保护您的计算机。当然,防病毒程序也是一个不错的选择,最好是能够自动扫描恶意软件并立即将其删除的程序。就个人习惯而言,尽量避免访问非HTTPS协议的站点。因为表单抓取木马会在那里等着你。译者介绍社区编辑JulianChen。他在实施IT项目方面拥有超过十年的经验。擅长管控内外部资源和风险,注重传播网络与信息安全方面的知识和经验。原标题:Form-GrabbingMalware:ASilentThreattoYourOnlineSecurity,作者:OLUWADEMILADEAFOLABI
