Form grabber ( englanninkielisestä sanasta form grabbing - lomakkeen sieppaus) on vakoiluohjelma, jota käytetään syötettyjen salasanojen ja kirjautumisten sieppaamiseen. Lomakkeen täyttömekanismi (näppäimistöltä, vetämällä , kopioimalla, automaattisesti selaimen avulla) ei vaikuta lomakkeen sieppaajan toimintaan. Tietojen sieppaus ei muuta pääjärjestelmän toimintaa, käyttäjän syöttämät tiedot välitetään ja käsitellään oikein.
Ensimmäiset lomakekaappaajat ilmestyivät vuonna 2003 troijalaisen Berbew'n kanssa. Vuonna 2009 jopa 90 % kaikista troijalaisten salasanojen varkauksista johtui versioista, joissa on lomakekaappaustoiminto.
Toisin kuin näppäinloggerit , formgrabber ei valvo käyttäjän toimia. Tällainen ohjelma luettelee äänettömästi kaikki luokan "Muokkaa" ikkunat ja tarkistaa, onko ikkunassa "ES_PASSWORD (&H20)" -tyyliä tai erityistä nimeämiskäytäntöä. Ikkunan tiedot kopioidaan lokiin tai lähetetään hyökkääjälle.
Kun työskentelet selaimien kanssa salasanojen varastamiseksi verkkolomakkeista, lomakekaappaaja luettelee kaikki kentät tekstitietojen syöttämiseksi verkkosivulle (näin toimii esimerkiksi automaattinen täyttölomake) ja kun se löytää merkittävän kentän (esim. "salasana"-tyyppi), se kopioi sen sisältämät tiedot.
Formgrabber voi siepata lomakkeella palvelimelle lähetetyt tiedot sen jälkeen, kun ne on täytetty. Tämä lähestymistapa on vähemmän riippuvainen käytetyn selaimen tai sähköpostiohjelman tyypistä , mutta suojattujen yhteyksien sieppaus saattaa epäonnistua.
Lomakkeen sieppaajan havaitseminen tietokoneella voi olla vaikeaa, koska käytetään normaaleja järjestelmän ikkunointitoimintoja. Varastettujen tietojen siirtäminen voidaan estää palomuurilla , joka estää tuntematonta sovellusta lähettämästä tietoja verkkoon.
Lisäksi arkaluonteisten tietojen lähettäminen kolmansille osapuolille tai verkkosivustojen ylläpitäjille voidaan määrittää palvelinpuolella (esimerkiksi resurssien omistajien haitallisten toimien tai virustartunnan seurauksena). Tässä tapauksessa sivuston vierailija ei ehkä pysty havaitsemaan vuotoa ja torjumaan sitä ollenkaan.
Minkä tahansa version Internet Explorer -selaimen arkkitehtuurin ominaisuus sallii kolmannen osapuolen ohjelmien käyttää mitä tahansa tässä selaimessa avoinna olevan Web-sivun elementtiä. Opera- ja Firefox-selaimet sallivat pääsyn avoimen verkkosivun elementtiin vain suoraan selaimeen asennettujen laajennusten ( laajennusten ) avulla.
| Haittaohjelma | |
|---|---|
| Tarttuva haittaohjelma | |
| Piilotusmenetelmät | |
| Haittaohjelma voittoa varten |
|
| Käyttöjärjestelmien mukaan |
|
| Suojaus | |
| Vastatoimenpiteet |
|