خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار جذب کننده فرم: تهدیدی خاموش برای امنیت آنلاین شما

ارشیا یوسفی ادیب ۴ آذر, ۱۴۰۱ 6 min read

بدافزارهای فرم گیرنده می توانند موثرتر از کی لاگرها باشند، اما راه های زیادی وجود دارد که می توانید از خود و داده های شخصی خود محافظت کنید.

بدافزارهای شکل‌گیر روزانه هزاران رایانه را در سکوت آلوده می‌کنند، اغلب بدون اینکه کاربر متوجه آن شود. اگر توجه نکنید، این نوع بدافزار می‌تواند داده‌های حساس شما را ربوده و اجازه دسترسی به رایانه شما را در اختیار سایر هکرهای مخرب قرار دهد که می‌توانند از آن برای ارسال هرزنامه یا سرقت اطلاعات بیشتر شما استفاده کنند.

بدافزار فرم گرفتن چیست؟

بدافزارهایی مانند این که به عنوان فرم‌گیر نیز شناخته می‌شوند، برای گرفتن داده‌های فرم وب، مانند نام‌های کاربری، رمزهای عبور و سایر اطلاعات خصوصی، از صفحه مرورگر طراحی شده‌اند.

برخلاف کی لاگرها، فرم گیرندگان می توانند داده ها و اعتبار کاربر را حتی اگر با چسباندن، تکمیل خودکار یا استفاده از صفحه کلید مجازی وارد شده باشند، به دست آورند. سپس اطلاعات جمع آوری شده ذخیره می شود و پس از آن به سرور خاصی منتقل می شود.

تصویر شخصی که اطلاعات ورود به سیستم را می دزدد

گرفتن فرم رایج‌ترین روشی است که اعتبار مرورگر به دست می‌آید، اگرچه هنوز هم از keylogger برای سرقت داده‌های مدیر استفاده می‌شود. این فرم گیرها بیشتر برای سرقت اطلاعات زمانی که کاربر در حال تعامل با وب سایت بانکی است استفاده می شود. داده ها از فرم ها به دست می آیند، به این معنی که داده های مهم را می توان قبل از ارسال از طریق اینترنت به یک سرور امن به راحتی شناسایی و استخراج کرد.

تاریخچه فرم گرفتن

اگرچه در سال 2003 شروع شد، اما گرفتن فرم به عنوان یک حمله بدافزار بزرگ شناخته نشد تا اینکه زئوس در سال 2007 وارد شد. کسانی که این ایمیل ها را دریافت کردند به اشتباه فکر می کردند که از شرکت های معتبر بانکی هستند. در سال 2011، کد منبع زئوس برای عموم منتشر شد و امکان ساخت نسخه های مختلف تروجان را فراهم کرد.

اگرچه کد اصلی زئوس بازنشسته شده است، اما بدافزارهای بدافزاری را به وجود آورده است که امروزه هنوز اینترنت را درگیر کرده است. یکی از آنها SpyEye است. SpyEye با استفاده از کدهای قبلی خود زئوس، مرورگر وب شما را هدف قرار می دهد. این ضربه زدن به کلید را ضبط می کند و اعتبار و مجوزهای شما را در زمانی که وارد یک درگاه بانکی هستید می دزدد.

مطلب مرتبط:   چگونه هکرها رمز وای فای شما را سرقت می کنند و چگونه آن را متوقف کنیم

فردی که توسط مجرم از طریق لپ تاپ کلاهبرداری می کند

SpyEye تقریبا غیرقابل ردیابی و غیرقابل توجه است و می تواند تراکنش ها را شروع کند، وجوه را جمع آوری کند و آنها را برای سازنده خود ارسال کند. و مانند سایر شکارچیان، می‌تواند از طریق پیوندهایی از وب‌سایت‌های ناامن و ایمیل‌های هرزنامه به رایانه شما نفوذ کند.

بدافزار فرم گرفتن چگونه کار می کند؟

کلید موفقیت در گرفتن فرم، قرار دادن بدافزار بین مرورگر و پشته شبکه است. این به آن اجازه می دهد تا داده ها را قبل از رمزگذاری رهگیری کند.

ابتدا یک شیء کمکی مرورگر (BHO) در مرورگر نصب می شود. این به بدافزار اجازه می دهد تا به دنبال تماس با تابع HttpSendRequest باشد. تابع HttpSendRequest مسئول ایجاد اتصال به اینترنت و ارسال درخواست HTTP به یک سایت مشخص است.

این بدافزار ممکن است هر بار که راه اندازی می شود، فایل های Dynamic Link Library (DLL) را به مرورگر وارد کند. بدافزار همچنین توابع HTTP را تغییر می‌دهد و آنها را مجدداً پیکربندی می‌کند تا درخواست‌ها قبل از رفتن به پشته به کد تروجان ارسال شوند.

چگونه از خود در برابر بدافزارهای فرم گیرنده محافظت کنیم؟

یکی از موثرترین روش هایی که در برابر فرم گیرها کار می کند، نصب امضای آنتی ویروس است. همچنین، محدود کردن حقوق کاربر برای جلوگیری از دانلود BHO ها تاکتیک دیگری برای جلوگیری از ورود تروجان ها به سیستم شما است.

Antivirus Protection را نصب کنید

خواندن متن

آنتی ویروس با اسکن ترافیک از طریق اینترنت و کامپیوتر شما کار می کند. تهدیدات شناخته شده را جستجو می‌کند و تعاملات مشکوک را علامت‌گذاری می‌کند و به دنبال جلوگیری از ورود بدافزارها به خود و خارج کردن تروجان‌ها در اسرع وقت است.

اگر یک سیستم کامپیوتری دارای هیچ گونه محافظت آنتی ویروس نباشد، در معرض حمله انواع بدافزارهایی است که می توانند برای مدت طولانی ناشناخته باقی بمانند. با این حال، برای اینکه یک آنتی ویروس در برابر شکل گیرندگان مؤثر باشد، باید به طور مداوم برای محافظت در برابر آخرین اشکال بدافزار که ممکن است در هنگام نصب برنامه آنتی ویروس وجود نداشته باشد، به روز شود.

مطلب مرتبط:   Spider-Man: No Way Home Torrent شامل استخراج کننده ارز دیجیتال Monero است

برخی از برنامه‌ها شما را مجبور می‌کنند که همه سیستم‌ها را به‌صورت دستی بررسی کنید، و بدافزار را به راحتی در قسمت‌های دور از رایانه‌تان به‌طور ناشناخته فرار می‌کنند. اغلب اوقات، حتی زمانی که بدافزار تروجان شناسایی می شود، این اشکال از نرم افزارهای آنتی ویروس آنها را در یک منطقه قرنطینه قرار می دهند و منتظر می مانند تا کاربر وارد سیستم شود و خودش آن را حذف کند.

اما برخی دیگر اسکن خودکار را روی همه سیستم ها انجام می دهند و بدافزارها را فوراً شناسایی و آنها را حذف می کنند. اینها در برابر فرم گیرها کارآمدترین هستند.

از اتصالات رمزگذاری نشده اجتناب کنید

رایانه هایی که از ترافیک رمزگذاری شده عبور می کنند

شما باید از پر کردن فرم ها در سایت های رمزگذاری نشده خودداری کنید. وب‌سایت‌های دارای پروتکل HTTPS ایمن‌ترین هستند و اجازه گرفتن فرم یا keylogging را نمی‌دهند. HTTPS از رمزگذاری پیچیده برای ایمن سازی تبادل داده ها استفاده می کند.

این فرم امن تر HTTP است و همچنین برای ارسال داده بین یک وب سایت و یک مرورگر وب استفاده می شود. وب‌سایت‌های HTTP توسط مرورگرهای وب محبوب مانند Google Chrome علامت‌گذاری می‌شوند و به‌عنوان غیرایمن علامت‌گذاری می‌شوند و کاربر در مورد ناامن بودن سایت هشدار دریافت می‌کند. نماد قفل معمولاً در نوار URL وجود دارد تا نشان دهد یک وب سایت امن است و از پروتکل HTTPS استفاده می کند.

همچنین توجه داشته باشید که HTTPS همان پروتکل HTTP است. تنها تفاوت این است که اولی بر اساس امنیت لایه حمل و نقل (TLS) ساخته شده است که جدا از رمزگذاری اتصال بین برنامه های کاربردی وب و سرورهای آنها، ایمیل ها و پیام ها را نیز ایمن می کند.

علاوه بر این، وب‌سایت‌هایی که از HTTP استفاده می‌کنند، داده‌های خود را به صورت متن ساده منتقل می‌کنند و به راحتی توسط عناصر مخرب قابل خواندن هستند. حتی اگر بدافزاری در رایانه شما وجود داشته باشد، هنگامی که وب سایت مورد دسترسی با پروتکل HTTPS اجرا می شود، بدافزار داده های رمزگذاری شده ای را دریافت می کند که نمی تواند آنها را بخواند یا رمزگشایی کند.

مطلب مرتبط:   آیا هوش مصنوعی اسنپ چت به این 8 موضوع اخلاقی و امنیتی پرداخته است؟

از لیست سیاه URL استفاده کنید

برای اطمینان از ایمن بودن وب سایتی که در آن هستید، مطمئن شوید که در لیست سیاه قرار نگرفته است. راهی برای تأیید این موضوع، گزارش شفافیت Google است. آدرس وب سایت را در نوار جستجوی صفحه وارد کنید. اگر وب سایت ظاهر شود، انتشار بدافزار از طریق افزونه ها و دانلودها تأیید شده است. اجتناب کامل از این وب سایت های در لیست سیاه، احتمال ورود بدافزار به رایانه شما را کاهش می دهد.

تصویر صفحه وب سایت گزارش شفافیت گوگل

راه اندازی فایروال های وب

همچنین، می‌توانید این وب‌سایت‌های فهرست سیاه را به یک فایروال اضافه کنید، و اطمینان حاصل کنید که هنگام مرور اینترنت به طور تصادفی به آنها متصل نمی‌شوید. متأسفانه، بسیاری از صفحات ناامن با تغییر مسیرهای مضر وجود دارد که به این سایت های لیست سیاه منتهی می شوند. یک فایروال وب، این تغییر مسیرها را مسدود می کند و در عین حال از داده های حساس در برابر شکل گیرندگان محافظت می کند.

آیا می توانید به طور کامل از فرم گرفتن جلوگیری کنید؟

بدافزارهای فرم گیر ممکن است رایج باشد، اما اقداماتی برای جلوگیری از سرقت اطلاعات شما وجود دارد. اطمینان حاصل کنید که افزونه‌ها و افزونه‌ها فقط از منابع قابل اعتماد دانلود می‌شوند. همچنین می‌توانید با ایجاد فهرستی از وب‌سایت‌ها و سرورهای مضر و افزودن آن‌ها به فهرست سیاه فایروال، از رایانه خود محافظت کنید.

علاوه بر این، برنامه های آنتی ویروس بهترین گزینه هستند زیرا به طور خودکار بدافزارها را اسکن می کنند و فوراً آنها را حذف می کنند. از سایت هایی که از پروتکل HTTPS استفاده نمی کنند کاملاً خودداری کنید، زیرا تروجان های فرم گیرنده می توانند از این مکان ها به رایانه شما راه پیدا کنند.

Tags: