קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

תוכנות זדוניות תופסות צורה מדביקות בשקט אלפי מחשבים מדי יום, לעתים קרובות מבלי שהמשתמש שם לב לכך. אם אתה לא שם לב, תוכנות זדוניות מסוג זה יכולות לחטוף את הנתונים הרגישים שלך ולהעניק גישה למחשב שלך להאקרים זדוניים אחרים, שיכולים להשתמש בו כדי לשלוח לך דואר זבל או לגנוב עוד ממך מֵידָע.

מהי תוכנה זדונית תופסת טופס?

ידוע גם בתור תופסי צורות, תוכנות זדוניות כמו אלה מותאמים ללכידת נתוני טופס אינטרנט, כמו שמות משתמש, סיסמאות ומידע פרטי אחר, מדף דפדפן.

בניגוד למקלדות, חוטפי טפסים יכולים לרכוש את הנתונים והאישורים של המשתמש גם אם הם הוזנו על ידי הדבקה, מילוי אוטומטי או שימוש במקלדת וירטואלית. המידע שנאסף מאוחסן ומועבר לשרת ספציפי לאחר מכן.

נטילת טופס היא הדרך הנפוצה ביותר לרכישת אישורי דפדפן, אם כי עדיין משתמשים ב-keyloggers כדי לגנוב את הנתונים של המנהל. תופסי טפסים אלה משמשים בעיקר לגניבת מידע כאשר המשתמש מקיים אינטראקציה עם אתר בנקאי. הנתונים מתקבלים מטפסים, כלומר ניתן לזהות ולחלץ נתונים חשובים בקלות לפני שהם נשלחים דרך האינטרנט לשרת מאובטח.

instagram viewer

היסטוריה של תפיסת צורה

למרות שזה התחיל ב-2003, איתור טופס לא הוכר כהתקפת תוכנה זדונית גדולה עד שזאוס הגיע ב-2007. התוכנה הזדונית הוטבעה באימיילים שונים שנשלחו למספר רב של אנשים. אלה שקיבלו את המיילים חשבו בטעות שהם מחברות בנקאיות מכובדות. בשנת 2011, קוד המקור של זאוס שוחרר לציבור, מה שאיפשר ליצור גרסאות שונות של הטרויאני.

למרות שהקוד המקורי של זאוס הוצא לפועל, כך קרה נולד תוכנה זדונית תופסת צורה שעדיין פוגע באינטרנט היום. אחד מהם הוא SpyEye. באמצעות קוד מקודמו זאוס, SpyEye מתמקד בדפדפן האינטרנט שלך. הוא מתעד הקשות, גונב את האישורים וההרשאות שלך בזמן שאתה מחובר לפורטל בנקאי.

SpyEye כמעט בלתי ניתן לאיתור ואינו מורגש, מסוגל ליזום עסקאות, לשאוב כספים ולשלוח אותם ליוצרו. וכמו תופסי טפסים אחרים, הוא יכול להתגנב למחשב שלך דרך קישורים מאתרים לא מאובטחים ובהודעות דואר זבל.

כיצד פועלת תוכנה זדונית תופסת טפסים?

המפתח לתפיסת טפסים מוצלחת הוא הכנסת התוכנה הזדונית בין הדפדפן לערימת הרשת. זה מאפשר לו ליירט את הנתונים לפני שהם מוצפנים.

ראשית, מותקן בדפדפן אובייקט דפדפן עוזר (BHO). זה מאפשר לתוכנה הזדונית לחפש קריאות לפונקציה HttpSendRequest. הפונקציה HttpSendRequest אחראית ליצירת חיבור לאינטרנט ושליחת בקשת ה-HTTP לאתר מוגדר.

התוכנה הזדונית עשויה הזן קבצי ספריית קישורים דינמיים (DLL) לדפדפן בכל פעם שהוא יושק. התוכנה הזדונית גם משנה את פונקציות ה-HTTP, ומגדירה אותן מחדש כדי לאפשר שליחת בקשות לקוד הטרויאני לפני המעבר לערימה.

כיצד להגן על עצמך מפני תוכנות זדוניות תופסות טופס

אחת השיטות היעילות ביותר הפועלות נגד חוטפי צורה היא התקנה של חתימות אנטי וירוס. כמו כן, הגבלת זכויות המשתמש כדי למנוע הורדה של BHOs ​​היא טקטיקה נוספת למנוע סוסים טרויאניים להכניס את עצמם למערכת שלך.

התקן את הגנת אנטי וירוס

אנטי וירוס פועל על ידי סריקת תעבורה העוברת דרך האינטרנט ואל המחשב שלך. הוא מחפש איומים ידועים ומסמן אינטראקציות חשודות, מחפש לחסום תוכנות זדוניות מלהחדיר את עצמם ולפלוט סוסים טרויאניים בהקדם האפשרי.

אם למערכת מחשב אין שום סוג של הגנה על אנטי-וירוס, אז היא פתוחה לתקיפה מכל מיני תוכנות זדוניות שיכולות להישאר ללא זיהוי במשך זמן רב. עם זאת, כדי שאנטי וירוס יהיה יעיל נגד תופסי טפסים, יש לעדכן אותו כל הזמן להגנה נגד הצורות האחרונות של תוכנות זדוניות שאולי לא היו נוכחות כאשר תוכנית האנטי-וירוס הייתה הראשונה מוּתקָן.

תוכניות מסוימות מאלצות אותך לבדוק ידנית את כל המערכות, מה שמקל על תוכנות זדוניות לברוח ללא זיהוי בחלק מרוחק של המחשב שלך. רוב הפעמים, אפילו מתי התוכנה הזדונית הטרויאנית זוהה, צורות אלו של תוכנות אנטי-וירוס מכניסות אותן לאזור הסגר ומחכות שהמשתמש יתחבר וימחק אותה בעצמו.

אבל אחרים מבצעים סריקות אוטומטיות בכל המערכות, מזהות תוכנות זדוניות באופן מיידי ומוחקות אותן. אלה הם היעילים ביותר נגד חוטפי צורה.

הימנע מחיבורים לא מוצפנים

כדאי להימנע ממילוי טפסים באתרים לא מוצפנים. אתרים עם פרוטוקול HTTPS הם המאובטחים ביותר, ואינם מאפשרים כל צורה או רישום מקשים. HTTPS משתמש בהצפנה מורכבת כדי לאבטח חילופי נתונים.

זוהי הצורה המאובטחת יותר של HTTP ומשמשת גם לשליחת נתונים בין אתר אינטרנט לדפדפן אינטרנט. אתרי HTTP מסומנים על ידי דפדפני אינטרנט פופולריים כגון Google Chrome ומסומנים כלא מאובטחים, כאשר המשתמש מקבל אזהרה על חוסר הביטחון של האתר. סמל מנעול נמצא בדרך כלל בשורת ה-URL כדי להראות שאתר אינטרנט מאובטח ומשתמש בפרוטוקול HTTPS.

כמו כן, שימו לב ש-HTTPS הוא אותו פרוטוקול כמו HTTP. ההבדל היחיד הוא שהראשון בנוי על Transport Layer Security (TLS) אשר מלבד הצפנת החיבור בין יישומי האינטרנט והשרתים שלהם, מאבטחת גם מיילים ו הודעות.

יתרה מכך, אתרי אינטרנט המשתמשים ב-HTTP מועברים בטקסט רגיל, מה שהופך אותם לקריאה בקלות על ידי אלמנטים זדוניים. גם אם יש תוכנה זדונית במחשב שלך, ברגע שהאתר שאליו אתה ניגשים כן פועל על פרוטוקול HTTPS, התוכנה הזדונית תקבל נתונים מוצפנים שאינם יכולים לקרוא או לפענח.

השתמש ברשימה שחורה של כתובות אתרים

כדי להבטיח שהאתר שבו אתה נמצא מאובטח, ודא שהוא אינו ברשימה השחורה. דרך לאשר זאת היא עם דוח השקיפות של גוגל. הזן את כתובת האתר בשורת החיפוש של הדף. אם האתר צץ, יאושר שהוא מפיץ תוכנות זדוניות באמצעות תוספים והורדות. הימנעות מוחלטת מאתרי הרשימה השחורה הללו תפחית את הסיכוי של תוכנות זדוניות להיכנס למחשב שלך.

הגדר חומות אש באינטרנט

כמו כן, אתה יכול להוסיף אתרים אלה ברשימה השחורה לחומת אש, כדי להבטיח שלא תתחבר אליהם בטעות בעת גלישה באינטרנט. למרבה הצער, יש הרבה דפים לא מאובטחים עם הפניות מזיקות שמובילות לאתרים אלה ברשימה השחורה. חומת אש אינטרנטית תחסום את ההפניות מחדש תוך הגנה על נתונים רגישים מפני תופסי טפסים.

האם אתה יכול למנוע לחלוטין תפיסת טופס?

תוכנות זדוניות תופסות טפסים עשויות להיות דבר שבשגרה, אבל יש פעולות שצריך לנקוט כדי למנוע את גניבת הנתונים שלך. ודא שתוספים ותוספים יורדים רק ממקורות מהימנים. אתה יכול גם להגן על המחשב שלך על ידי יצירת רשימה של אתרים ושרתים מזיקים והוספתם לרשימה שחורה עבור חומת אש.

יתר על כן, תוכניות אנטי-וירוס הן ההימור הטוב ביותר שכן הן סורקות אוטומטית אחר תוכנות זדוניות ומוחקות אותן באופן מיידי. הימנע לחלוטין מאתרים שאינם משתמשים בפרוטוקול HTTPS, מכיוון שסוסים טרויאניים תופסי טופס יכולים למצוא את דרכם למחשב שלך ממקומות אלה.