O malware de captura de formulário infecta silenciosamente milhares de computadores diariamente, muitas vezes sem que o usuário perceba. Se você não estiver prestando atenção, esse tipo de malware pode roubar seus dados confidenciais e conceder acesso para o seu computador para outros hackers mal-intencionados, que podem usá-lo para enviar spam ou roubar mais de seus Informação.
O que é malware de captura de formulário?
Também conhecidos como captadores de formulários, malwares como estes são personalizados para capturar dados de formulário da Web, como nomes de usuário, senhas e outras informações privadas, de uma página do navegador.
Ao contrário dos keyloggers, os captadores de formulários podem adquirir os dados e credenciais do usuário, mesmo que tenham sido inseridos colando, preenchendo automaticamente ou usando um teclado virtual. As informações coletadas são armazenadas e transmitidas para um servidor específico posteriormente.
A captura de formulário é a forma mais comum de aquisição de credenciais do navegador, embora keyloggers ainda são usados para roubar os dados do administrador. Esses captadores de formulários são usados principalmente para roubar informações quando o usuário está interagindo com um site bancário. Os dados são obtidos a partir de formulários, o que significa que dados importantes podem ser facilmente identificados e extraídos antes de serem enviados pela Internet para um servidor seguro.
História da captura de formulários
Embora tenha começado em 2003, a captura de formulários não foi reconhecida como um grande ataque de malware até que o Zeus surgiu em 2007. O malware foi incorporado em vários e-mails enviados a várias pessoas. Aqueles que receberam os e-mails erroneamente pensaram que eram de bancos confiáveis. Em 2011, o código-fonte do Zeus foi lançado ao público, permitindo a criação de diferentes versões do Trojan.
Embora o código Zeus original tenha sido retirado, ele foi malware de captura de formulários mais desagradável que ainda assola a internet hoje. Um deles é o SpyEye. Usando o código de seu antecessor Zeus, o SpyEye visa seu navegador da web. Ele registra as teclas digitadas, roubando suas credenciais e autorizações enquanto você está conectado a um portal bancário.
O SpyEye é quase indetectável e imperceptível, capaz de iniciar transações, desviar fundos e enviá-los ao seu criador. E como outros coletores de formulários, ele pode se infiltrar em seu computador por meio de links de sites não seguros e em e-mails de spam.
Como funciona o malware de captura de formulário?
A chave para a captura de formulário bem-sucedida é inserir o malware entre o navegador e a pilha de rede. Isso permite que ele intercepte os dados antes que eles sejam criptografados.
Primeiro, um Browser Helper Object (BHO) é instalado no navegador. Isso permite que o malware procure chamadas para a função HttpSendRequest. A função HttpSendRequest é responsável por estabelecer uma conexão com a internet e enviar a requisição HTTP para um site especificado.
O malware pode inserir arquivos Dynamic Link Library (DLL) no navegador toda vez que é lançado. O malware também altera as funções HTTP, reconfigurando-as para permitir que as solicitações sejam enviadas ao código do Trojan antes de irem para a pilha.
Como se proteger de malware de captura de formulário
Um dos métodos mais eficazes que funcionam contra os invasores de formulários é o instalação de assinaturas antivírus. Além disso, restringir os direitos do usuário para impedir o download de BHOs é outra tática para impedir que os cavalos de Tróia se insiram em seu sistema.
Instalar proteção antivírus
O antivírus funciona verificando o tráfego que passa pela Internet e entra no seu computador. Ele procura por ameaças conhecidas e sinaliza interações suspeitas, procurando impedir que o malware se insira e ejete cavalos de Tróia o mais rápido possível.
Se um sistema de computador não possuir nenhuma forma de proteção antivírus, ele estará aberto a ataques de todos os tipos de malware que podem permanecer indetectáveis por muito tempo. No entanto, para que um antivírus seja eficaz contra invasores de formulários, ele deve ser constantemente atualizado para proteção contra as formas mais recentes de malware que podem não estar presentes quando o programa antivírus foi lançado instalado.
Alguns programas forçam você a verificar manualmente todos os sistemas, tornando mais fácil para o malware escapar sem ser detectado em uma parte remota do seu computador. Na maioria das vezes, mesmo quando o malware troiano é detectado, essas formas de software antivírus os colocam em uma zona de quarentena e aguardam que o usuário faça logon e exclua-o.
Mas outros executam verificações automáticas em todos os sistemas, detectando malware instantaneamente e excluindo-os. Estes são os mais eficientes contra os invasores de formulários.
Evite conexões não criptografadas
Você deve evitar preencher formulários em sites não criptografados. Sites com o protocolo HTTPS são os mais seguros, não permitindo qualquer captura de formulário ou keylogging. HTTPS usa criptografia complexa para proteger a troca de dados.
É a forma mais segura de HTTP e também é usada para enviar dados entre um site e um navegador da web. Os sites HTTP são sinalizados por navegadores populares, como o Google Chrome, e marcados como não seguros, com o usuário recebendo um aviso sobre a insegurança do site. Um símbolo de cadeado geralmente está na barra de URL para mostrar que um site é seguro e usa o protocolo HTTPS.
Além disso, observe que HTTPS é o mesmo protocolo que HTTP. A única diferença é que o primeiro é construído sobre Transport Layer Security (TLS) que, além de criptografar a conexão entre aplicativos da web e seus servidores, também protege e-mails e Mensagens.
Mais ainda, sites que usam HTTP têm seus dados transmitidos em texto simples, tornando-os facilmente legíveis por elementos maliciosos. Mesmo que haja malware em seu computador, uma vez que o site acessado é rodando no protocolo HTTPS, o malware receberá dados criptografados que não pode ler ou decodificar.
Use uma lista negra de URLs
Para garantir que o site em que você está seja seguro, verifique se ele não está na lista negra. Uma maneira de confirmar isso é com Relatório de Transparência do Google. Digite a URL do site na barra de pesquisa da página. Se o site aparecer, é confirmado que ele espalha malware por meio de plug-ins e downloads. Evitar completamente esses sites da lista negra reduzirá as chances de malware entrar em seu computador.
Configurar firewalls da Web
Além disso, você pode adicionar esses sites da lista negra a um firewall, garantindo que não se conecte acidentalmente a eles ao navegar na Internet. Infelizmente, existem muitas páginas não seguras com redirecionamentos prejudiciais que levam a esses sites da lista negra. Um firewall da Web bloqueará esses redirecionamentos enquanto protege os dados confidenciais dos invasores de formulários.
Você pode impedir completamente a captura de formulários?
O malware de captura de formulários pode ser comum, mas há etapas a serem seguidas para evitar que seus dados sejam roubados. Certifique-se de que extensões e plug-ins sejam baixados apenas de fontes confiáveis. Você também pode proteger seu computador criando uma lista de sites e servidores nocivos e adicionando-os a uma lista negra de um firewall.
Além disso, os programas antivírus são a melhor aposta, pois verificam automaticamente se há malware e os excluem instantaneamente. Evite completamente os sites que não usam o protocolo HTTPS, pois os cavalos de Tróia que capturam formulários podem entrar no seu computador a partir desses locais.
