Co je Pharming?
Pharming je druh internetového podvodu, při kterém se pokoušíte přesměrovat uživatele internetu z legitimních webů na podvodné nebo potenciálně škodlivé. Je to podobné jako „phishing“, ve kterém je člověku zaslán e-mail nebo jiný typ zprávy „návnada“ ve snaze přimět tuto osobu, aby klikla na odkaz v e-mailu. Tento odkaz ho nasměruje na falešný web podobný legitimnímu na naději, že zadá citlivé nebo soukromé informace, které pak škodlivý web získá. Pharming se však pokouší přesměrovat uživatele počítačů na podvodné weby bez jakéhokoli typu návnadové zprávy nebo jiné akce uživatele.
Zatímco oba typy podvodů se snaží nasměrovat uživatele počítače na škodlivou webovou stránku, na které lze shromažďovat soukromé informace, phishing vyžaduje, aby uživatel klikl na odkaz nebo jinak aktivně směřoval na podvodnou webovou stránku. Útoky typu pharming se snaží inherentně narušit proces, jímž osoba přistupuje k internetovým webům, s cílem přesměrovat osobu na škodlivý web, aniž by uživatel kdy věděl, že k útoku dochází. Tento proces lze dosáhnout v zásadě jednou ze dvou metod: buď prostřednictvím ohroženého serveru DNS (Domain Name System) nebo ohroženého směrovače nebo sítě.
Nejnebezpečnějším typem pharming útoku by bylo poškození nebo „otrava“ serveru DNS. Servery DNS nasměrují uživatele internetu na webové stránky převedením textových názvů hostitelů, jako je www.wisegeek.com, na adresy IP (numerical Internet Protocol), které servery rozpoznávají. Tento proces umožňuje uživateli zadat snadno zapamatovatelné jméno hostitele a být správně nasměrován na web, který má ve skutečnosti na internetu číselnou adresu.
Otrávením serveru DNS by útok pharming umožnil útočníkovi přesměrovat velké množství uživatelů z legitimního webu na škodlivý web, aniž by si uživatelé někdy uvědomili, že k útoku došlo. Uživatelé by zadali správné jméno hostitele, ale otrávený server DNS by je nasměroval na IP adresu škodlivého webu. Tato webová stránka by pak mohla nainstalovat škodlivý software do počítačů uživatelů nebo by se mohla zdát legitimní a čekat, až uživatelé zadají soukromé informace pro podvodné účely.
Směrovač nebo jiný typ síťového hardwaru lze také použít jako součást pharming útoku. Toho lze dosáhnout pomocí škodlivého softwaru, který přepíše firmware zabudovaný do zařízení. Firmware je software nainstalovaný v samotném zařízení, jako je router, který zpracovává základní funkce zařízení bez ohledu na další hardware nebo software, který se s ním používá.
V směrovačích a síťových serverech tento firmware obvykle obsahuje pokyny, pro které by měl server DNS systém používat. Útok typu pharming by mohl tento firmware potenciálně změnit tak, aby indikoval konkrétní server DNS řízený osobou koordinující útok nebo který již byl otráven. Antivirové programy a programy brány firewall bohužel nemohou chránit uživatele před útoky typu pharming a pro zabezpečení síťových serverů a směrovačů jsou obvykle zapotřebí sofistikovanější programy.