Формграббер - це
Зміст
Перші формграбери з'явилися 2003 року з Trojan Berbew. На 2009 рік до 90% усіх крадіжок паролів троянами припадає на версії з функцією формграбера.
Принцип дії
На відміну від кейлогерів, формграбер не веде спостереження за діями користувача. Така програма потай перераховує всі вікна класу «Edit» і перевіряє наявність стилю «ES_PASSWORD (&H20)» у вікна або спеціального іменування. Дані, що є у вікні, копіюються в лог або відправляються зловмиснику.
При роботі з браузерами для крадіжки паролів з web-форм формграббер перераховує всі поля для введення текстової інформації на web сторінці (приблизно так працюють програми автозаповнення форм), і знайшовши значуще поле (наприклад, з типом «password») копіює інформацію, що міститься в ньому.
Формграббер може перехоплювати дані, що відсилаються на сервер формами після заповнення. Такий підхід менш залежить від типу браузера або поштового клієнта, але перехоплення для захищених з'єднань може виявитися невдалим.
Виявлення формграббера комп'ютері може бути утруднено, оскільки використовуються звичайні системні функції роботи з вікнами. Передача вкраденої інформації може перешкоджати фаєрвол, який не дасть незнайомому додатку відправити дані в мережу.
Особливість архітектури браузера Internet Explorer будь-яких версій дозволяє стороннім програмам звертатися до будь-якого елемента веб-сторінки, яка відкрита у цьому браузері. Браузери Opera і Firefox дозволяють отримати доступ до елемента відкритої веб-сторінки лише встановленим безпосередньо в браузер розширень (плагінів).
Wikimedia Foundation. 2010 .
Дивитись що таке "Формграббер" в інших словниках:
Комп'ютерний вірус Початок вихідного коду примітивного вірусу для MS DOS мовою асемблера.
Антивірусна програма — (антивірус) будь-яка програма для виявлення комп'ютерних вірусів, а також небажаних (вважаються шкідливими) програм загалом та відновлення заражених (модифікованих) такими програмами файлів, а також для профілактики … … Вікіпедія
Міжмережевий екран — Ілюстрація, що показує розташування мережного екрану (Firewall) у мережі … Вікіпедія
Spyware — (шпигунське програмне забезпечення) програмне забезпечення, що провадить діяльність зі збору інформації про конфігурацію комп'ютера, діяльність користувача та будь-яку іншу конфіденційну інформацію без згоди самого користувача.… … Вікіпедія
Хронологія комп'ютерних вірусів і черв'яків — Тут наведено хронологічний список появи деяких відомих комп'ютерних вірусів та черв'яків, а також подій, які справили серйозний вплив на їх розвиток. Зміст 1 2012 2 2011 3 2010 4 2009 … Вікіпедія
Шкідлива програма — (на жаргоні антивірусних служб «зловред», англ. malware, malicious software «зловмисне програмне забезпечення») будь-яке програмне забезпечення, призначене для отримання несанкціонованого доступу до обчислювальних … Вікіпедія
Ботнет - (англ. botnet, МФА: [ˈbɒtnɛt]; походить від слів robot і network) це комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами автономним програмним забезпеченням. Найчастіше бот у складі ботнету.
Ransomware — (від англійської ransom викуп і програмне забезпечення) це шкідливе програмне забезпечення, яке працює як здирник. 1 Типи програм здирників 1.1 Шифрування файлів у системі… Вікіпедія