Формграббер
Зміст
Перші формграбери з'явилися 2003 року з Trojan Berbew. На 2009 рік до 90% усіх крадіжок паролів троянами припадає на версії з функцією формграбера.
Принцип дії
На відміну від кейлогерів, формграбер не веде спостереження за діями користувача. Така програма потай перераховує всі вікна класу «Edit» і перевіряє наявність стилю «ES_PASSWORD (&H20)» у вікна або спеціального іменування. Дані, що є у вікні, копіюються в лог або відправляються зловмиснику.
При роботі з браузерами для крадіжки паролів з web-форм формграббер перераховує всі поля для введення текстової інформації на web сторінці (приблизно так працюють програми автозаповнення форм), і знайшовши значуще поле (наприклад, з типом «password») копіює інформацію, що міститься в ньому.
Формграббер може перехоплювати дані, що відсилаються на сервер формами після заповнення. Такий підхід менш залежить від типу браузера або поштового клієнта, але перехоплення для захищених з'єднань може виявитися невдалим.
Виявлення формграббера комп'ютері може бути утруднено, оскільки використовуються звичайні системні функції роботи з вікнами. Передача вкраденої інформації може перешкоджати фаєрвол, який не дасть незнайомому додатку відправити дані в мережу.
Особливість архітектури браузера Internet Explorer будь-яких версій дозволяє стороннім програмам звертатися до будь-якого елемента веб-сторінки, яка відкрита у цьому браузері. Браузери Opera і Firefox дозволяють отримати доступ до елемента відкритої веб-сторінки лише встановленим безпосередньо в браузер розширень (плагінів).