A Form grabber (az angol form grabbing - form capture szóból) egy spyware program, amely a beírt jelszavak és bejelentkezési adatok lehallgatására szolgál. Az űrlapkitöltő mechanizmus (billentyűzetről, húzással , másolással, automatikusan a böngésző segítségével) nem befolyásolja az űrlapfogó működését. Az adatlehallgatás nem változtatja meg a fő rendszer működését, a felhasználó által megadott információk továbbítása és feldolgozása megfelelően történik.
Az első formafogók 2003-ban jelentek meg a Trojan Berbew-vel. 2009-ben a trójaiak által elkövetett összes jelszólopás akár 90%-át az űrlapfogó funkcióval rendelkező verziók tették ki.
A keyloggerekkel ellentétben a formgrabber nem figyeli a felhasználói műveleteket. Egy ilyen program csendben felsorolja a "Szerkesztés" osztályba tartozó összes ablakot, és ellenőrzi az ablak "ES_PASSWORD (&H20)" stílusát vagy egy speciális elnevezési konvenciót. Az ablakban lévő adatokat a rendszer a naplóba másolja, vagy elküldi a támadónak.
Amikor böngészőkkel dolgozik, hogy jelszavakat lopjon el a webes űrlapokról, a formgrabber felsorolja az összes olyan mezőt, ahol szöveges információkat adhat meg egy weboldalon (például így működnek az automatikus kitöltési űrlapok), és amikor jelentős mezőt talál (például a „jelszó” típus), lemásolja a benne foglalt információkat.
A formgrabber el tudja fogadni az űrlapok által a szervernek küldött adatokat azok kitöltése után. Ez a megközelítés kevésbé függ a használt böngésző vagy e- mail kliens típusától , de előfordulhat, hogy a biztonságos kapcsolatok lehallgatása sikertelen lesz.
Az űrlapfogó észlelése a számítógépen nehéz lehet, mivel a rendszer normál ablakalakító funkciókat használ. Az ellopott információk átvitele megakadályozható egy tűzfallal , amely megakadályozza, hogy egy ismeretlen alkalmazás adatokat küldjön a hálózatra.
Ezenkívül a szerver oldalon konfigurálható az érzékeny adatok harmadik félnek vagy webhely-adminisztrátornak történő elküldése (például az erőforrás-tulajdonosok rosszindulatú tevékenysége vagy vírusfertőzés eredményeként). Ebben az esetben előfordulhat, hogy a webhely látogatója egyáltalán nem tudja észlelni a szivárgást és megakadályozni azt.
Az Internet Explorer böngésző bármely verziójának architektúrájának egyik jellemzője lehetővé teszi, hogy harmadik féltől származó programok hozzáférjenek a böngészőben megnyitott weboldal bármely eleméhez. Az Opera és a Firefox böngészők csak a közvetlenül a böngészőbe telepített bővítmények ( plug-inek ) révén teszik lehetővé a megnyitott weboldal elemeinek elérését .
| Rosszindulatú szoftver | |
|---|---|
| Fertőző rosszindulatú programok | |
| Rejtős módszerek | |
| Malware haszonszerzés céljából |
|
| Operációs rendszerek szerint |
|
| Védelem |
|
| Ellenintézkedések |
|