Вікіпедія

Формграббер: відмінності між версіями

Інтерактивний перегляд історії
[неперевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Немає опису редагування
оформлення
Рядок 1:
'''Формграббер''' (від [[Англійська мова|англ]]. ''form grabbing'' - — захоплення форми) - — шпигунська програма, служить для перехоплення введених паролів і логінів. Механізм заповнення форми (з клавіатури, [[Drag-and-drop|перетягуванням]], копіюванням, автоматично засобами браузера) не впливає на роботу формграббера. Перехоплення даних не змінює функціонування основної системи, введена користувачем інформація коректно передається і обробляється.
 
== Історія ==
Перші формграббери з'явилися в 2003 році з Trojan Berbew. На 2009 рік до 90% всіх крадіжок паролів троянами припадає на версії з функцією формграббера.
 
== Принцип дії ==
На відміну від [[Keylogger|кейлогерів]], формграббер не веде спостереження за діями користувача. Така програма скритно перераховує всі вікна класу «Edit» і перевіряє наявність стилю «ES_PASSWORD (& H20)» біля вікна або спеціального іменування. Наявні у вікні дані копіюються в лог або відправляються зловмисникові.
 
При роботі з [[Браузер|браузерами]] для крадіжки паролів з web-форм формграббер перераховує всі поля для введення текстової інформації на web сторінці (приблизно так працюють програми автозаповнення форм), і знайшовши значуще поле (наприклад, з типом «password») копіює інформацію що міститься в ньому.
 
Формграббер може перехоплювати дані, що відсилаються на сервер формами після їх заповнення. Такий підхід менш залежний від типу використовуваного браузера або поштового клієнта, але перехоплення для захищених з'єднань може виявитися невдалим.
 
== Захист ==
Виявлення формграббера на комп'ютері може бути ускладнене, оскільки використовуються звичайні системні функції роботи з вікнами. Передачі вкраденої інформації може перешкоджати [[Мережевий екран|файервол]], який не дасть незнайомій програмі відправити дані в мережу.
 
Особливість архітектури браузера [[Internet Explorer]] будь-яких версій дозволяє стороннім програмам звертатися до будь-якого елементу веб-сторінки, яка відкрита в цьому браузері. Браузери [[Opera]] і [[Firefox]] дозволяють отримати доступ до елементу відкритої веб-сторінки лише встановленим безпосередньо в сам браузер розширень ([[Плаґін|плагінів]]).
 
== Посилання ==
* [http://soft-arhiv.com/publ/4-1-0-16 Обережно Формграббер! Бережіть свої паролі]{{ref-ru}}
 
{{Зловмисне програмне забезпечення}}
 
[[Категорія:Інформаційна безпека]]
[[Категорія:Зловмисне програмне забезпечення]]
Отримано з https://uk.wikipedia.org/wiki/Формграббер