Form grabber (fra den engelske form grabbing - form capture) er et spywareprogram, der bruges til at opsnappe indtastede adgangskoder og logins. Formularudfyldningsmekanismen (fra tastaturet, ved at trække , kopiere, automatisk ved hjælp af browseren) påvirker ikke funktionen af formulargrabberen. Dataaflytning ændrer ikke hovedsystemets funktion, de oplysninger, brugeren indtaster, transmitteres og behandles korrekt.
De første formfangere dukkede op i 2003 med Trojan Berbew. I 2009 blev op til 90 % af alle adgangskodetyverier fra trojanske heste tegnet sig for versioner med formgrabberfunktionen.
I modsætning til keyloggere overvåger formgrabberen ikke brugerhandlinger. Et sådant program opregner stille og roligt alle vinduer i klassen "Rediger" og kontrollerer tilstedeværelsen af vinduets "ES_PASSWORD (&H20)"-stil eller en speciel navnekonvention. Dataene i vinduet kopieres til loggen eller sendes til angriberen.
Når du arbejder med browsere for at stjæle adgangskoder fra webformularer, opregner formgrabberen alle felter til indtastning af tekstoplysninger på en webside (sådan fungerer f.eks. automatisk udfyldning af formularer), og når den finder et væsentligt felt (f.eks. med "adgangskode"-typen), kopierer den informationen indeholdt i den.
Formgrabberen kan opsnappe data sendt til serveren af formularer, efter at de er blevet udfyldt. Denne tilgang er mindre afhængig af den type browser eller e-mail-klient , der bruges , men aflytning for sikre forbindelser kan mislykkes.
Det kan være vanskeligt at opdage formulargrabberen på en computer, fordi der bruges normale systemvinduefunktioner. Overførslen af stjålne oplysninger kan forhindres af en firewall , som forhindrer et ukendt program i at sende data til netværket.
Derudover kan afsendelse af følsomme data til tredjeparter eller webstedsadministratorer konfigureres på serversiden (for eksempel som følge af ondsindede handlinger fra ressourceejere eller virusinfektion). I dette tilfælde kan den besøgende på webstedet muligvis ikke opdage lækagen og overhovedet imødegå den.
En funktion af arkitekturen i Internet Explorer-browseren af enhver version tillader tredjepartsprogrammer at få adgang til ethvert element på en webside, der er åben i denne browser. Opera- og Firefox-browsere tillader kun adgang til et element af en åben webside med udvidelser ( plugins ) installeret direkte i selve browseren.
| Ondsindet software | |
|---|---|
| Infektiøs malware | |
| Gemme metoder | |
| Malware for profit |
|
| Af operativsystemer |
|
| Beskyttelse | |
| Modforanstaltninger |
|