Form grabber (del inglés form grabbing - captura de formulario) es un programa de software espía que se utiliza para interceptar contraseñas e inicios de sesión ingresados. El mecanismo de llenado de formularios (desde el teclado, arrastrando , copiando, automáticamente a través del navegador) no afecta el funcionamiento del capturador de formularios. La interceptación de datos no cambia el funcionamiento del sistema principal, la información ingresada por el usuario se transmite y procesa correctamente.
Los primeros capturadores de formularios aparecieron en 2003 con Trojan Berbew. En 2009, hasta el 90% de todos los robos de contraseñas por parte de troyanos corresponden a versiones con la función de captura de formularios.
A diferencia de los keyloggers , el formgrabber no monitorea las acciones del usuario. Dicho programa enumera silenciosamente todas las ventanas de la clase "Editar" y verifica la presencia del estilo "ES_PASSWORD (&H20)" de la ventana o una convención de nomenclatura especial. Los datos de la ventana se copian en el registro o se envían al atacante.
Cuando se trabaja con navegadores para robar contraseñas de formularios web, el capturador de formularios enumera todos los campos para ingresar información textual en una página web (así es como funcionan los formularios de autocompletar, por ejemplo), y cuando encuentra un campo significativo (por ejemplo, con del tipo “contraseña”), copia la información contenida en él.
El capturador de formularios puede interceptar datos enviados al servidor por formularios después de que se hayan completado. Este enfoque depende menos del tipo de navegador o cliente de correo electrónico que se utilice , pero la intercepción para conexiones seguras puede fallar.
La detección del capturador de formularios en una computadora puede ser difícil debido a que se utilizan las funciones normales de ventanas del sistema. La transferencia de información robada puede evitarse mediante un firewall , que evitará que una aplicación desconocida envíe datos a la red.
Además, en el lado del servidor se puede configurar el envío de datos confidenciales a terceros o administradores de sitios web (por ejemplo, como resultado de acciones maliciosas por parte de los propietarios de los recursos o infección por virus). En este caso, es posible que el visitante del sitio no pueda detectar la fuga y contrarrestarla en absoluto.
Una característica de la arquitectura del navegador Internet Explorer de cualquier versión permite que programas de terceros accedan a cualquier elemento de una página web que esté abierta en este navegador. Los navegadores Opera y Firefox permiten el acceso a un elemento de una página web abierta únicamente mediante extensiones ( complementos ) instaladas directamente en el propio navegador.
| Software malicioso | |
|---|---|
| Malware infeccioso | |
| Ocultar métodos | |
| Malware con fines de lucro |
|
| Por sistemas operativos |
|
| Proteccion |
|
| contramedidas |
|