Was ist Pharming?
Pharming ist eine Art von Internetbetrug, bei dem versucht wird, Internetbenutzer von legitimen Websites auf betrügerische oder potenziell böswillige Websites umzuleiten. Dies ähnelt in gewisser Weise „Phishing“, bei dem einer Person eine E-Mail oder eine andere Art von „Köder“ -Nachricht gesendet wird, damit diese Person auf einen Link in der E-Mail klickt. Dieser Link verweist ihn auf eine falsche Website, die einer legitimen Website ähnelt, in der Hoffnung, dass er vertrauliche oder private Informationen eingibt, die dann von der böswilligen Website gesammelt werden. Pharming versucht jedoch, Computerbenutzer auf betrügerische Websites umzuleiten, ohne dass ein Benutzer eine Ködermeldung oder eine andere Aktion vornimmt.
Während bei beiden Arten von Betrug versucht wird, einen Computerbenutzer auf eine schädliche Website zu leiten, auf der private Informationen gesammelt werden können, muss ein Benutzer auf einen Link klicken oder auf andere Weise aktiv auf die betrügerische Website geleitet werden. Pharming-Angriffe zielen darauf ab, den Prozess, mit dem eine Person auf Internet-Websites zugreift, von Natur aus zu beschädigen, um eine Person auf eine schädliche Website umzuleiten, ohne dass der Benutzer jemals davon erfährt, dass ein Angriff stattfindet. Dieser Prozess kann hauptsächlich auf zwei Arten durchgeführt werden: entweder über einen kompromittierten DNS-Server (Domain Name System) oder über einen kompromittierten Router oder ein kompromittiertes Netzwerk.
Die potenziell verheerendste Art von Pharming-Angriff besteht darin, einen DNS-Server zu beschädigen oder zu „vergiften“. DNS-Server leiten Internetbenutzer zu Websites weiter, indem sie textuelle Hostnamen wie www.wisegeek.com in IP-Adressen (Numerical Internet Protocol) konvertieren, die von Servern erkannt werden. Dieser Vorgang ermöglicht es einem Benutzer, einen leicht zu merkenden Hostnamen einzugeben und ordnungsgemäß zu einer Site weitergeleitet zu werden, die tatsächlich eine numerische Adresse im Internet hat.
Durch die Vergiftung eines DNS-Servers kann ein Angreifer bei einem Pharming-Angriff eine große Anzahl von Benutzern von der legitimen Website auf eine böswillige Website umleiten, ohne dass die Benutzer jemals bemerken, dass ein Angriff stattgefunden hat. Die Benutzer hätten den korrekten Hostnamen eingegeben, würden jedoch vom vergifteten DNS-Server an die IP-Adresse der schädlichen Website weitergeleitet. Diese Website kann dann schädliche Software auf den Computern der Benutzer installieren oder einfach als legitim erscheinen und darauf warten, dass die Benutzer private Informationen für betrügerische Zwecke eingeben.
Ein Router oder eine andere Art von Netzwerkhardware kann auch als Teil eines Pharming-Angriffs verwendet werden. Dies könnte durch schädliche Software erreicht werden, die die im Gerät integrierte Firmware neu schreibt. Firmware ist die Software, die in einem Gerät selbst installiert ist, z. B. einem Router, der die Grundfunktionen des Geräts unabhängig von der anderen verwendeten Hardware oder Software ausführt.
In Routern und Netzwerkservern enthält diese Firmware normalerweise Anweisungen, für welchen DNS-Server das System verwendet werden soll. Ein Pharming-Angriff kann diese Firmware möglicherweise so ändern, dass ein bestimmter DNS-Server angezeigt wird, der von der Person kontrolliert wird, die den Angriff koordiniert, oder der bereits vergiftet wurde. Leider können Antiviren- und Firewall-Programme Benutzer nicht vor Pharming-Angriffen schützen, und zum Schutz von Netzwerkservern und -routern sind in der Regel anspruchsvollere Programme erforderlich.