Apropiación de formulario
La apropiación de formulario, en inglés form grabbing, es un método que usan algunos malware para robar información que es introducida en formularios web. Consiste en incerceptar la información del formulario antes de que sea manda a Internet usado datos GET/POST.[1]
Para capturar la información usa dos métodos básicos:[1]
- Se obtiene todos los datos GET/POST salientes utilizando PCAP (captura de paquetes).Esta técnica solo funciona para la comunicación sin cifrar (no HTTPs).
- Malware residente en la máquina de la víctima se engancha a las librerías dinámicas del navegador para robar el contenido antes de que sea enviado al servidor. De esta forma el contenido puede ser robado antes de que sea encriptado. Este mecanismo puede ser logrado mediante una variedad de mecanismos como por ejemplo un complemento malicioso para navegador. malicioso.
Es especialmente utilizado para extraer información del navegador de la víctima cuando tiene una sesión activa en el sitio web de un banco.[1] También es muy usado para capturar credenciales para autorización.[2]
Esta técnica es muy utilizada. Por ejemplo, es utilizada en LatenBot,[3] Zeus y SpyEye.[1]
Referencias
editar- ↑ a b c d The art of stealing banking information – form grabbing on fire. Aditya K. Sood et ali. virusbulletin.com. 1 de noviembre de 2011
- ↑ DEFENDING AGAINST BROWSER BASED DATA EXFILTRATION ATTACKS Archivado el 4 de agosto de 2020 en Wayback Machine.. Aditya Sood. 2013
- ↑ How to uninstall LatenBot from a computer?. Tomas Meskauskas. pcrisk.com 12 de marzo de 2020