Form grabber (från den engelska formen grabbing - form capture) är ett spionprogram som används för att fånga upp inmatade lösenord och inloggningar. Mekanismen för ifyllning av formulär (från tangentbordet, genom att dra , kopiera, automatiskt med hjälp av webbläsaren) påverkar inte funktionen för formulärhämtaren. Dataavlyssning ändrar inte huvudsystemets funktion, informationen som användaren matar in överförs och bearbetas korrekt.
De första formgrabbarna dök upp 2003 med Trojan Berbew. Under 2009 stod upp till 90 % av alla lösenordsstölder av trojaner för versioner med formgrabberfunktionen.
Till skillnad från keyloggers övervakar formgrabber inte användaråtgärder. Ett sådant program räknar tyst upp alla fönster i klassen "Redigera" och kontrollerar förekomsten av fönstrets stil "ES_PASSWORD (&H20)" eller en speciell namnkonvention. Data i fönstret kopieras till loggen eller skickas till angriparen.
När du arbetar med webbläsare för att stjäla lösenord från webbformulär, räknar formgrabber upp alla fält för inmatning av textinformation på en webbsida (så här fungerar t.ex. automatiska formulär), och när den hittar ett betydande fält (till exempel med "lösenordstypen"), kopierar den informationen i den.
Formgrabbern kan fånga upp data som skickas till servern av formulär efter att de har fyllts i. Detta tillvägagångssätt är mindre beroende av vilken typ av webbläsare eller e- postklient som används , men avlyssning för säkra anslutningar kan misslyckas.
Detektering av formulärgrabbern på en dator kan vara svårt eftersom normala systemfönsterfunktioner används. Överföring av stulen information kan förhindras av en brandvägg , vilket kommer att förhindra att en obekant applikation skickar data till nätverket.
Dessutom kan sändning av känslig data till tredje part eller webbplatsadministratörer konfigureras på serversidan (till exempel som ett resultat av skadliga åtgärder från resursägare eller virusinfektion). I det här fallet kanske webbplatsbesökaren inte kan upptäcka läckan och motverka den alls.
En funktion i arkitekturen för webbläsaren Internet Explorer av alla versioner tillåter tredjepartsprogram att komma åt alla element på en webbsida som är öppen i den här webbläsaren. Opera- och Firefox-webbläsare tillåter åtkomst till en del av en öppen webbsida endast genom tillägg ( plugin-program ) installerade direkt i själva webbläsaren.
| Skadliga program | |
|---|---|
| Infektiös skadlig programvara | |
| Dölja metoder | |
| Skadlig programvara för vinst |
|
| Genom operativsystem |
|
| Skydd |
|
| Motåtgärder |
|