بدافزار جمع آوری داده های فرم آنلاین؛ تهدیدی خاموش برای امنیت سایبری شما


بدافزار جذب کننده فرم هر روز هزاران کامپیوتر را در سکوت آلوده می کند و بسیاری از قربانیان این حملات حتی از آن اطلاعی ندارند. این نوع بدافزار می تواند داده های حساس شما را بدزدد و هکرها از طریق آن به رایانه شما دسترسی پیدا کرده و از آن برای ارسال هرزنامه یا سرقت اطلاعات شخصی استفاده کنند.

بدافزار Form Grabbig چیست؟

این بدافزارها که به آنها Grabbers نیز گفته می شود، به طور خاص برای دریافت داده های فرم آنلاین مانند نام کاربری و رمز عبور و سایر اطلاعات خصوصی از مرورگرهای وب طراحی شده اند.

سرقت اطلاعات در اینترنت

بدافزارهای فرم گیرنده، بر خلاف کیلاگرها، می توانند داده ها و اطلاعات احراز هویت کاربران را حتی در صورت استفاده از خدمات تکمیل فرم خودکار یا صفحه کلید مجازی، به دست آورند. سپس این داده ها ذخیره شده و به سرورهای خاصی منتقل می شوند. این نوع بدافزارها از متداول ترین ابزارها برای به دست آوردن اطلاعات مربوط به اعتبارسنجی ورود به حساب کاربران در مرورگر محسوب می شوند. در مقابل، کی لاگرها برای سرقت اطلاعات مدیر سیستم طراحی شده اند.

بدافزار جذب فرم بیشتر زمانی استفاده می شود که کاربر با یک وب سایت بانکی یا سایر وب سایت های حساس تعامل داشته باشد. سپس این ابزارها داده های فرم ها را می دزدند و بنابراین اطلاعات بسیار مهم و حساس را قبل از انتقال به یک سرور امن از طریق اینترنت شناسایی و استخراج می کنند.

تاریخچه فرم گرفتن

اگرچه بدافزار Form Grabbing در سال 2003 ظاهر شد، اما این ابزارها تا سال 2007 که بدافزاری به نام زئوس به اینترنت راه یافت، به عنوان یک تهدید بزرگ در نظر گرفته نشدند. افرادی که ایمیل‌های مرتبط با این بدافزار را دریافت کرده‌اند، به اشتباه فکر می‌کنند که ایمیل‌ها توسط شرکت‌های بانکی قانونی ارسال شده‌اند. کد منبع زئوس در سال 2011 به صورت عمومی منتشر شد و به این ترتیب زمینه ساخت نسخه های مختلف این تروجان ها فراهم شد.

سرقت اطلاعات از طریق مرورگر

کد اصلی پروژه زئوس اکنون منسوخ شده است. اما مبنایی برای شکل‌گیری بدافزار جدیدی شد که امروزه همچنان اینترنت را آزار می‌دهد. یکی از این بدافزارها SpyEye است که با استفاده از کدهای قبلی زئوس، مرورگرهای کاربران را هدف قرار می دهد. به گفته MUO، این ابزار هنگام ورود به درگاه بانکی، ضربه های کلید کامپیوتر را ضبط می کند و اطلاعات مربوط به اعتبار ورود کاربران را می دزدد.

SpyEye تقریبا غیر قابل ردیابی است و مهاجمان می توانند از آن در سناریوهای مختلف استفاده کنند. این بدافزار همچنین ویژگی هایی مانند جمع آوری وجوه و انتقال آنها به حساب مهاجمان را ارائه می دهد. مانند سایر بدافزارهای امروزی، این ابزارها با ایجاد لینک های جعلی به وب سایت های ناامن و ارسال ایمیل های اسپم، به رایانه های مورد نظر خود نفوذ می کنند.

روش کار بدافزار Form Grabbing

کلید موفقیت بدافزارهای فرم گرفتن، قرار گرفتن بین مرورگر و پشته شبکه است که به آنها اجازه می دهد داده ها را قبل از رمزگذاری ردیابی کنند. این ابزارها ابتدا شی کمکی (BHO) را روی مرورگر نصب می کنند و از طریق آن با تابع HttpSendRequest ارتباط برقرار می کنند. تابع ذکر شده وظیفه برقراری اتصال به اینترنت و ارسال درخواست HTTP به یک سرور خاص را بر عهده دارد.

بدافزار جذب کننده فرم احتمالاً هر بار که راه اندازی می شود، فایل های DLL را به مرورگر تزریق می کند. این بدافزار همچنین عملکردهای HTTP را تغییر داده و آنها را مجدداً پیکربندی می‌کند تا درخواست‌ها قبل از ارسال به پشته‌های امن به سرور مورد نظر مهاجم ارسال شوند.

چگونه از خود در برابر بدافزار Form Grabbing محافظت کنیم؟

یکی از راه های موثر برای مقابله با بدافزار Form Grabbing نصب آنتی ویروس است. علاوه بر این، محدود کردن دسترسی برای جلوگیری از بارگیری BHO ها یک تاکتیک مفید دیگر برای محافظت در برابر چنین تروجان هایی است.

آنتی ویروس نصب کنید

آنتی ویروس / آنتی ویروس

آنتی ویروس ها با اسکن ترافیک از طریق اینترنت و رایانه شما کار می کنند. تهدیدات شناخته شده با این ابزار بررسی می شوند و فعل و انفعالات مشکوک علامت گذاری می شوند تا در کمترین زمان ممکن از ورود بدافزارها و خروج تروجان ها جلوگیری شود.

اگر سیستم کامپیوتری هیچ نوع آنتی ویروسی نداشته باشد، در معرض حمله انواع بدافزارها قرار می گیرد که می توانند برای مدت طولانی روی آن باقی بمانند. با این حال، برای اینکه آنتی ویروس در برابر بدافزارهای فرم گیرنده موثر باشد، باید به طور منظم به روز شوند تا امکان شناسایی آخرین مشکلات امنیتی که ممکن است در هنگام نصب آنتی ویروس برای اولین بار وجود نداشته باشد، را فراهم کند.

برخی از برنامه‌ها شما را مجبور می‌کنند که تمام قسمت‌های سیستم را به صورت دستی اسکن کنید و بدافزارها را به راحتی از راه دور از رایانه‌تان فرار می‌دهند. در این شرایط نرم افزار آنتی ویروس پس از شناسایی تروجان ها آنها را در قسمت قرنطینه قرار می دهد و منتظر می ماند تا کاربر وارد سیستم شود و خودش آن را حذف کند. در همین حال، برخی از آنتی ویروس ها به طور خودکار کل سیستم را اسکن می کنند و بلافاصله پس از شناسایی بدافزار آن را حذف می کنند. این نوع از ابزارهای آنتی ویروس مؤثرترین نمونه های موجود در برابر بدافزارهای Form Grabbing هستند.

از ارتباطات رمزگذاری نشده خودداری کنید

بهتر است از پر کردن فرم در وب سایت هایی که از رمزگذاری استفاده نمی کنند خودداری کنید. استفاده از پروتکل HTTPS امن تر است و به بدافزارهای Form Grabbing و کی لاگرها اجازه سرقت اطلاعات را نمی دهد. این پروتکل از رمزگذاری پیچیده برای افزایش امنیت تبادل داده ها استفاده می کند.

ارتباطات رمزگذاری شده

HTTPS نسخه ایمن تر از HTTP است و برای ارسال داده بین وب سایت و مرورگر استفاده می شود. وب سایت هایی که هنوز از HTTP استفاده می کنند توسط برخی از مرورگرهای محبوب جهان، از جمله Google Chrome، به عنوان ناامن علامت گذاری می شوند. بنابراین کاربران قبل از بازدید از این نوع وب سایت ها یک پیام هشدار امنیتی پایین دریافت خواهند کرد. علامت قفل در کنار آدرس وب سایت در نوار آدرس مرورگرها نشان می دهد که وب سایت مورد نظر از طریق پروتکل HTTPS کار می کند و بسیار امن است.

علاوه بر این باید توجه داشته باشید که HTTPS در واقع همان HTTP است با این تفاوت که HTTPS از لایه امنیتی انتقال داده (TLS) استفاده می کند و امکان ارسال و دریافت اطلاعات را با امنیت بیشتری با رمزگذاری امن بین برنامه های کاربردی وب و سرورها فراهم می کند.

علاوه بر این، وب‌سایت‌هایی که از HTTP استفاده می‌کنند، داده‌های خود را به صورت متن ساده منتقل می‌کنند که باعث می‌شود برخی از عناصر مخرب بتوانند به داده‌های آن دسترسی داشته باشند.

از لیست سیاه URL استفاده کنید

مرور ایمن در وب سایت ها

مطمئن شوید وب سایتی که قصد بازدید از آن را دارید در لیست سیاه قرار نگیرد. برای این منظور ابتدا به این لینک مراجعه کنید و آدرس آدرس سایت مورد نظر را در نوار جستجو وارد کنید و در صورت نمایش اخطار به این معنی است که احتمالا با مراجعه به آن وب سایت در معرض خطر بدافزار قرار خواهید گرفت. به طور کلی از بازدید از وب سایت های لیست سیاه خودداری کنید. زیرا بیشتر آنها آلوده هستند.

راه اندازی فایروال (FireWall)

می‌توانید فهرست سیاهی از وب‌سایت‌ها را به دیوار آتش خود اضافه کنید تا مطمئن شوید که هنگام مرور اینترنت به طور تصادفی از آنها بازدید نمی‌کنید. متأسفانه، بسیاری از صفحات ناامن وجود دارند که مسیرهای آلوده را تغییر مسیر می دهند. فایروال این تغییر جهت را مسدود می کند و در عین حال از داده های حساس در برابر گرفتن فرم محافظت می کند.

آیا سیستم شما می تواند به طور کامل در برابر بدافزارهای جذب کننده فرم محافظت شود؟

بدافزار گرفتن فرم ممکن است رایج باشد. اما راهکارهایی برای جلوگیری از نفوذ این ابزارها وجود دارد. به عنوان مثال، برنامه های افزودنی مرورگر خود را فقط از منابع مطمئن دانلود کنید. همچنین، می توانید لیستی از وب سایت ها و سرورهای آلوده ایجاد کرده و آن را به لیست سیاه فایروال رایانه خود اضافه کنید.

علاوه بر این، استفاده از برنامه های آنتی ویروس محبوب، راه بسیار خوبی برای محافظت در برابر بدافزارهای Form Grabbing است. زیرا آنها به طور خودکار سیستم شما را برای این تهدیدات اسکن می کنند و بلافاصله آنها را حذف می کنند. همچنین، می‌توانید با اجتناب از بازدید از وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند، از سیستم خود در برابر چنین بدافزارهایی محافظت کنید.