Les logiciels malveillants de saisie de formulaires infectent silencieusement des milliers d'ordinateurs quotidiennement, souvent sans que l'utilisateur ne s'en aperçoive. Si vous ne faites pas attention, ce type de malware peut s'emparer de vos données sensibles et accorder l'accès sur votre ordinateur à d'autres pirates malveillants, qui peuvent l'utiliser pour vous spammer ou voler davantage de vos information.
Qu'est-ce qu'un logiciel malveillant de capture de formulaire ?
Aussi connu sous le nom de récupérateurs de formulaires, des logiciels malveillants comme ceux-ci sont conçus pour capturer des données de formulaire Web, telles que des noms d'utilisateur, des mots de passe et d'autres informations privées, à partir d'une page de navigateur.
Contrairement aux enregistreurs de frappe, les capteurs de formulaire peuvent acquérir les données et les informations d'identification de l'utilisateur même s'ils ont été saisis par collage, remplissage automatique ou à l'aide d'un clavier virtuel. Les informations recueillies sont ensuite stockées et transmises à un serveur spécifique par la suite.
La saisie de formulaire est la manière la plus courante d'acquérir les informations d'identification du navigateur, bien que les enregistreurs de frappe sont toujours utilisés pour voler les données de l'administrateur. Ces récupérateurs de formulaires sont principalement utilisés pour voler des informations lorsque l'utilisateur interagit avec un site Web bancaire. Les données sont obtenues à partir de formulaires, ce qui signifie que les données importantes peuvent être facilement identifiées et extraites avant d'être envoyées sur Internet à un serveur sécurisé.
Histoire de la saisie de formulaire
Bien qu'il ait commencé en 2003, la saisie de formulaires n'a pas été reconnue comme une attaque majeure de logiciels malveillants jusqu'à l'arrivée de Zeus en 2007. Le logiciel malveillant était intégré dans divers e-mails envoyés à de nombreuses personnes. Ceux qui ont reçu les e-mails pensaient à tort qu'ils provenaient de sociétés bancaires réputées. En 2011, le code source de Zeus a été rendu public, permettant la création de différentes versions du cheval de Troie.
Bien que le code original de Zeus ait été retiré, il a Naissance de logiciels malveillants plus méchants qui saisissent les formulaires qui empoisonne encore Internet aujourd'hui. L'un d'eux est SpyEye. En utilisant le code de son prédécesseur Zeus, SpyEye cible votre navigateur Web. Il enregistre les frappes au clavier, vole vos informations d'identification et vos autorisations pendant que vous êtes connecté à un portail bancaire.
SpyEye est presque introuvable et imperceptible, capable d'initier des transactions, de siphonner des fonds et de les envoyer à son créateur. Et comme les autres récupérateurs de formulaires, il peut se faufiler dans votre ordinateur via des liens provenant de sites Web non sécurisés et dans des spams.
Comment fonctionnent les logiciels malveillants de capture de formulaire ?
La clé d'une saisie de formulaire réussie consiste à insérer le logiciel malveillant entre le navigateur et la pile réseau. Cela lui permet d'intercepter les données avant qu'elles ne soient cryptées.
Tout d'abord, un Browser Helper Object (BHO) est installé dans le navigateur. Cela permet au logiciel malveillant de rechercher les appels à la fonction HttpSendRequest. La fonction HttpSendRequest est chargée d'établir une connexion à Internet et d'envoyer la requête HTTP à un site spécifié.
Le logiciel malveillant peut entrer des fichiers Dynamic Link Library (DLL) dans le navigateur à chaque lancement. Le logiciel malveillant modifie également les fonctions HTTP, les reconfigurant pour permettre aux requêtes d'être envoyées au code du cheval de Troie avant de passer à la pile.
Comment vous protéger contre les logiciels malveillants de saisie de formulaires
L'une des méthodes les plus efficaces contre les attrapeurs de formulaires est la installation de signatures antivirus. En outre, restreindre les droits des utilisateurs pour empêcher le téléchargement de BHO est une autre tactique pour empêcher les chevaux de Troie de s'insérer dans votre système.
Installer la protection antivirus
L'antivirus fonctionne en analysant le trafic passant par Internet et entrant dans votre ordinateur. Il recherche les menaces connues et signale les interactions suspectes, cherchant à empêcher les logiciels malveillants de s'insérer et d'éjecter les chevaux de Troie dès que possible.
Si un système informatique ne possède aucune forme de protection antivirus, il est alors vulnérable aux attaques de toutes sortes de logiciels malveillants qui peuvent rester longtemps non détectés. Cependant, pour qu'un antivirus soit efficace contre les récupérateurs de formulaires, il doit être constamment mis à jour pour se protéger contre les dernières formes de logiciels malveillants qui n'étaient peut-être pas présentes lorsque le programme antivirus a été créé pour la première fois installée.
Certains programmes vous obligent à vérifier manuellement tous les systèmes, ce qui permet aux logiciels malveillants de s'échapper facilement sans être détectés dans une partie distante de votre ordinateur. La plupart du temps, même lorsque le logiciel malveillant cheval de Troie est détecté, ces formes de logiciels antivirus les placent dans une zone de quarantaine et attendent que l'utilisateur se connecte et le supprime lui-même.
Mais d'autres effectuent des analyses automatiques sur tous les systèmes, détectant instantanément les logiciels malveillants et les supprimant. Ce sont les plus efficaces contre les attrapeurs de forme.
Évitez les connexions non chiffrées
Vous devez éviter de remplir des formulaires sur des sites non cryptés. Les sites Web avec le protocole HTTPS sont les plus sécurisés, ne permettant aucune saisie de formulaire ou enregistrement de frappe. HTTPS utilise un cryptage complexe pour sécuriser l'échange de données.
Il s'agit de la forme la plus sécurisée de HTTP et est également utilisée pour envoyer des données entre un site Web et un navigateur Web. Les sites Web HTTP sont signalés par les navigateurs Web populaires tels que Google Chrome et marqués comme non sécurisés, l'utilisateur recevant un avertissement concernant l'insécurité du site. Un symbole de cadenas se trouve généralement dans la barre d'URL pour indiquer qu'un site Web est sécurisé et utilise le protocole HTTPS.
Notez également que HTTPS est le même protocole que HTTP. La seule différence est que le premier est construit sur Transport Layer Security (TLS) qui, à part chiffrer la connexion entre les applications web et leurs serveurs, sécurise également les emails et Messagerie.
Plus encore, les sites Web utilisant HTTP voient leurs données transmises en texte brut, ce qui les rend facilement lisibles par des éléments malveillants. Même s'il y a des logiciels malveillants dans votre ordinateur, une fois que le site Web auquel vous accédez est fonctionnant sur le protocole HTTPS, le logiciel malveillant recevra des données cryptées qu'il ne pourra ni lire ni décoder.
Utiliser une liste noire d'URL
Pour vous assurer que le site Web sur lequel vous vous trouvez est sécurisé, assurez-vous qu'il ne figure pas sur la liste noire. Une façon de le confirmer est avec Rapport de transparence Google. Entrez l'URL du site Web dans la barre de recherche de la page. Si le site Web apparaît, il est confirmé qu'il propage des logiciels malveillants via des plug-ins et des téléchargements. Éviter complètement ces sites Web sur liste noire réduira les risques que des logiciels malveillants pénètrent dans votre ordinateur.
Configurer des pare-feu Web
En outre, vous pouvez ajouter ces sites Web sur liste noire à un pare-feu, en vous assurant de ne pas vous y connecter accidentellement lorsque vous naviguez sur Internet. Malheureusement, il existe de nombreuses pages non sécurisées avec des redirections nuisibles qui mènent à ces sites sur liste noire. Un pare-feu Web bloquera ces redirections tout en protégeant les données sensibles des récupérateurs de formulaires.
Pouvez-vous complètement empêcher l'accaparement des formulaires ?
Les logiciels malveillants qui s'emparent de formulaires peuvent être courants, mais il existe des mesures à prendre pour empêcher le vol de vos données. Assurez-vous que les extensions et les plug-ins ne sont téléchargés qu'à partir de sources fiables. Vous pouvez également protéger votre ordinateur en créant une liste de sites Web et de serveurs nuisibles et en les ajoutant à une liste noire pour un pare-feu.
De plus, les programmes antivirus sont le meilleur pari car ils recherchent automatiquement les logiciels malveillants et les suppriment instantanément. Évitez complètement les sites qui n'utilisent pas le protocole HTTPS, car les chevaux de Troie qui s'emparent de formulaires peuvent pénétrer dans votre ordinateur à partir de ces endroits.
