بدافزار برای جمع آوری داده ها از فرم های آنلاین؛ تهدیدی خاموش برای امنیت سایبری شما

بدافزارهای شکل‌گیر روزانه هزاران رایانه را آلوده می‌کنند و بسیاری از قربانیان این حملات حتی از آن اطلاعی ندارند. این نوع بدافزار می تواند داده های حساس شما را بدزدد و هکرها از طریق آن به رایانه شما دسترسی پیدا کرده و از آن برای ارسال هرزنامه یا سرقت اطلاعات شخصی استفاده کنند.

بدافزار Form Grabbig چیست؟

این برنامه های مخرب که Grabbers نیز نامیده می شوند، به طور ویژه برای به دست آوردن اطلاعات از فرم های آنلاین مانند نام کاربری و رمز عبور و سایر اطلاعات شخصی از مرورگرهای وب طراحی شده اند.

سرقت اطلاعات در اینترنت

بدافزارهای فرم گیر، بر خلاف کیلاگرها، می توانند داده های کاربر و اطلاعات احراز هویت را بدست آورند، حتی اگر از خدمات تکمیل فرم خودکار یا صفحه کلید مجازی استفاده کنند. سپس این داده ها ذخیره و به سرورهای خاصی منتقل می شوند. این نوع بدافزارها از رایج ترین ابزارها برای به دست آوردن اطلاعات مربوط به اعتبارسنجی ورود به حساب مرورگر کاربران در نظر گرفته می شوند. در مقابل، کی لاگرها برای سرقت اطلاعات مدیر سیستم طراحی شده اند.

بدافزار Form Mining بیشتر زمانی استفاده می شود که کاربر با یک وب سایت بانکی یا سایر وب سایت های حساس تعامل داشته باشد. سپس این ابزارها داده ها را از فرم ها می دزدند و از این طریق اطلاعات بسیار مهم و حساس را قبل از انتقال به یک سرور امن از طریق اینترنت شناسایی و استخراج می کنند.

تاریخچه گرفتن فرم

اگرچه بدافزار Form Grabbing در سال 2003 ظاهر شد، اما این ابزارها تا سال 2007، زمانی که بدافزاری به نام زئوس به اینترنت راه یافت، به عنوان یک تهدید بزرگ در نظر گرفته نشد. افرادی که ایمیل‌های مرتبط با این بدافزار را دریافت کرده‌اند، به اشتباه فکر می‌کنند که ایمیل‌ها توسط شرکت‌های بانکی قانونی ارسال شده است. کد منبع زئوس در سال 2011 به صورت عمومی منتشر شد و به این ترتیب زمینه ساخت نسخه های مختلف این تروجان ها فراهم شد.

سرقت اطلاعات از طریق مرورگر

کد اصلی پروژه زئوس اکنون منسوخ شده است. اما پایه ای برای شکل گیری بدافزار جدیدی شد که امروزه همچنان اینترنت را آزار می دهد. یکی از این بدافزارها SpyEye است که با استفاده از کدهای قبلی زئوس، مرورگرهای کاربران را هدف قرار می دهد. به گفته MUO، این ابزار هنگام ورود به یک درگاه بانکی، ضربه های کلید کامپیوتر را ضبط می کند و اطلاعات مربوط به اعتبار کاربر را به سرقت می برد.

  رئیس فاکسکان سایر تامین کنندگان اپل را به استخدام غیرقانونی کارگران در ویتنام متهم می کند

SpyEye تقریبا غیر قابل ردیابی است و مهاجمان می توانند از آن در سناریوهای مختلف استفاده کنند. این بدافزار همچنین ویژگی هایی مانند جمع آوری وجوه و انتقال آنها به حساب مهاجم را ارائه می دهد. مانند سایر بدافزارهای امروزی، این ابزارها با ایجاد لینک های جعلی به وب سایت های ناامن و ارسال ایمیل های اسپم، به رایانه های مورد نظر خود نفوذ می کنند.

نحوه عملکرد بدافزار Form Grabbing

کلید موفقیت بدافزارهای خراب کننده فرم، عبور از مرورگر و پشته شبکه است که به آنها امکان می دهد داده ها را قبل از رمزگذاری ردیابی کنند. این ابزارها ابتدا شی کمکی (BHO) را در مرورگر نصب می کنند و از طریق آن با تابع HttpSendRequest ارتباط برقرار می کنند. تابع مذکور وظیفه برقراری اتصال به اینترنت و ارسال درخواست HTTP به سرور خاصی را بر عهده دارد.

بدافزار خزنده فرم، احتمالاً هر بار که راه اندازی می شود، فایل های DLL را به مرورگر تزریق می کند. بدافزار همچنین توابع HTTP را تغییر داده و آنها را مجدداً پیکربندی می‌کند تا درخواست‌ها قبل از ارسال به پشته‌های امن به سرور مورد نظر مهاجم ارسال شوند.

چگونه از خود در برابر بدافزارهایی که به صورت فرم گرفته اند محافظت کنیم؟

یکی از راه های موثر برای مقابله با بدافزار Form Grabbing نصب یک برنامه آنتی ویروس است. علاوه بر این، محدود کردن دسترسی برای جلوگیری از دانلود BHO یکی دیگر از تاکتیک‌های دفاعی مفید در برابر چنین تروجان‌هایی است.

یک برنامه آنتی ویروس نصب کنید

آنتی ویروس / آنتی ویروس

آنتی ویروس ها با اسکن ترافیک در سراسر اینترنت و رایانه شما کار می کنند. تهدیدهای شناخته شده با این ابزار بررسی می شوند و تعاملات مشکوک علامت گذاری می شوند تا از ورود بدافزارها و خروج تروجان ها در اسرع وقت جلوگیری شود.

اگر یک سیستم کامپیوتری هیچ نوع برنامه ضد ویروسی نداشته باشد، در معرض حملات انواع بدافزارهایی قرار می گیرد که می توانند برای مدت طولانی روی آن باقی بمانند. با این حال، برای اینکه یک آنتی ویروس در برابر بدافزارهای فرم گیر موثر باشد، باید به طور منظم به روز شوند تا امکان شناسایی آخرین مشکلات امنیتی که ممکن است در هنگام نصب آنتی ویروس برای اولین بار وجود نداشته باشد، را فراهم کند.

مقاله مرتبط:

برخی از برنامه‌ها شما را مجبور می‌کنند که تمام قسمت‌های سیستم را به صورت دستی اسکن کنید و بدافزارها را راحت‌تر می‌کنند تا از راه دور از رایانه شما فرار کنند. در این شرایط، پس از شناسایی اسب های تروجان، نرم افزار آنتی ویروس آنها را در منطقه قرنطینه قرار می دهد و منتظر می ماند تا کاربر وارد شود و خودش آن را حذف کند. در همین حال، برخی از آنتی ویروس ها به طور خودکار کل سیستم را اسکن می کنند و بدافزار را به محض شناسایی حذف می کنند. این نوع از ابزارهای آنتی ویروس موثرترین نمونه های موجود در برابر بدافزارهای فرم گرفتن هستند.

  سامسونگ قصد دارد 270 میلیون تلفن همراه در سال 2023 بفروشد: تمرکز بر دستگاه های تاشو

از ارتباطات رمزگذاری نشده خودداری کنید

بهتر است از پر کردن فرم در وب سایت هایی که از رمزگذاری استفاده نمی کنند خودداری کنید. استفاده از پروتکل HTTPS ایمن تر است و از سرقت اطلاعات بدافزارها و کی لاگرها جلوگیری می کند. این پروتکل از رمزگذاری پیچیده برای افزایش امنیت تبادل داده ها استفاده می کند.

ارتباطات رمزگذاری شده

HTTPS نسخه ایمن تر از HTTP است و برای ارسال داده بین وب سایت و مرورگر استفاده می شود. وب سایت هایی که هنوز از HTTP استفاده می کنند توسط برخی از مرورگرهای محبوب جهان، از جمله Google Chrome، به عنوان ناامن علامت گذاری می شوند. بنابراین کاربران قبل از بازدید از این نوع وب سایت ها یک پیام هشدار امنیتی پایین دریافت خواهند کرد. علامت قفل در کنار آدرس وب سایت در نوار آدرس مرورگرها نشان می دهد که وب سایت مورد نظر از طریق پروتکل HTTPS کار می کند و بسیار امن است.

مقاله مرتبط:

همچنین، باید در نظر داشته باشید که HTTPS در واقع همان HTTP است، با این تفاوت که HTTPS از امنیت لایه انتقال (TLS) استفاده می کند و امکان ارسال و دریافت امن تر اطلاعات را با رمزگذاری ایمن بین برنامه های کاربردی وب و سرورها فراهم می کند.

علاوه بر این، وب‌سایت‌هایی که از HTTP استفاده می‌کنند، داده‌های خود را به صورت متن ساده منتقل می‌کنند و داده‌های خود را در دسترس برخی از عناصر مخرب قرار می‌دهند.

از لیست سیاه URL استفاده کنید

وبگردی ایمن

مطمئن شوید وب سایتی که قصد بازدید از آن را دارید در لیست سیاه قرار نگیرد. برای این منظور ابتدا این لینک را مشاهده کنید و آدرس سایت مورد نظر را در نوار جستجو وارد کنید و در صورت نمایش اخطار به این معنی است که با مراجعه به این وب سایت به احتمال زیاد در معرض خطر بدافزار قرار خواهید گرفت. به هیچ وجه از بازدید از وب سایت های لیست سیاه خودداری کنید. زیرا بیشتر آنها آلوده هستند.

  کاربران هدست واقعیت ترکیبی اپل احتمالا باید از AirPods استفاده کنند

راه اندازی فایروال (FireWall)

می‌توانید فهرست سیاهی از وب‌سایت‌ها را به فایروال خود اضافه کنید تا مطمئن شوید هنگام وبگردی به طور تصادفی از آنها بازدید نمی‌کنید. متأسفانه صفحات خطرناک زیادی وجود دارند که مسیرهای آلوده را تغییر مسیر می دهند. فایروال این تغییر مسیر را مسدود می کند و در عین حال از داده های حساس در برابر استخراج فرم محافظت می کند.

آیا سیستم شما می تواند به طور کامل در برابر بدافزارهای جذب کننده فرم محافظت شود؟

بدافزار گرفتن فرم ممکن است رایج باشد. اما راه حل هایی برای جلوگیری از نفوذ این ابزار وجود دارد. به عنوان مثال، برنامه های افزودنی مرورگر خود را فقط از منابع مطمئن دانلود کنید. همچنین می توانید لیستی از وب سایت ها و سرورهای آلوده ایجاد کنید و آن را به لیست سیاه فایروال رایانه خود اضافه کنید.

علاوه بر این، استفاده از برنامه های آنتی ویروس محبوب، راه بسیار خوبی برای محافظت در برابر بدافزارهای فرم گیرنده است. زیرا آنها به طور خودکار سیستم شما را برای این تهدیدات اسکن می کنند و بلافاصله آنها را حذف می کنند. همچنین می‌توانید با اجتناب از بازدید از وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند، از سیستم خود در برابر چنین بدافزارهایی محافظت کنید.

دیدگاهتان را بنویسید