Formgrabber е
Съдържание
Първите грайфери се появяват през 2003 г. с троянския бербеу. През 2009 г. до 90% от всички кражби на пароли от троянски коне се падат на версии с функция за грабване на формуляри.
Принцип на действие
За разлика от кейлогърите, formgrabber не следи действията на потребителя. Такава програма тайно изброява всички прозорци от класа "Редактиране" и проверява за наличието на стила "ES_PASSWORD (& H20)" на прозореца или специално именуване. Наличните данни в прозореца се копират в дневника или се изпращат на нападателя.
Когато работите с браузъри за кражба на пароли от уеб-формуляри, грайферът на формуляр изброява всички полета за въвеждане на текстова информация на уеб страница (така работят програмите за автоматично попълване) и намиране на смислено поле (например с "парола" "type) копира съдържащата се в него информация.
Formgrabber може да прихваща данни, изпратени до сървъра от формуляри, след като те са попълнени. Този подход е по-малко зависим от типа на използвания браузър или имейл клиент, но прихващането за сигурни връзки може да не успее.
Намирането на грайфера на формуляра на вашия компютър може да бъде трудно поради нормалните функции на прозореца на системата. Прехвърлянето на открадната информация може да бъде предотвратено чрез защитна стена, която пречи на непознато приложение да изпраща данни към мрежата.
Архитектурната функция на браузъра Internet Explorer от всяка версия позволява на програми на трети страни да имат достъп до всеки елемент на уеб страница, която е отворена в този браузър. Браузърите Opera и Firefox ви позволяват да получите достъп до елемент на отворена уеб страница само чрез разширения (плъгини), инсталирани директно в самия браузър.