Qu'est-ce que le pharming?
Le pharming est un type de fraude Internet consistant à tenter de rediriger des utilisateurs de sites Web légitimes vers des sites frauduleux ou potentiellement malveillants. C'est un peu similaire au «phishing», dans lequel une personne reçoit un email ou un autre type de message «d'appât» pour tenter de la faire cliquer sur un lien dans l'email. Ce lien le dirige vers un faux site Web similaire à un site légitime, dans l'espoir qu'il entre des informations sensibles ou privées qui sont ensuite collectées par le site Web malveillant. Pharming tente toutefois de rediriger les utilisateurs d’ordinateurs vers des sites Web frauduleux sans aucun type de message d’appât ou autre action de la part d’un utilisateur.
Alors que les deux types de fraude cherchent à diriger un utilisateur d'ordinateur vers un site Web malveillant où des informations privées peuvent être collectées, le phishing nécessite qu'un utilisateur clique sur un lien ou soit autrement activement dirigé vers le site Web frauduleux. Les attaques de pharming cherchent à corrompre de manière inhérente le processus par lequel une personne accède à des sites Web Internet, afin de rediriger une personne vers un site Web malveillant sans que l'utilisateur sache jamais qu'une attaque est en cours. Ce processus peut être réalisé principalement par l’une des deux méthodes suivantes: via un serveur DNS (Domain Name System) compromis, un routeur ou un réseau compromis.
Le type d'attaque de pharming le plus potentiellement dévastateur impliquerait la corruption ou l’empoisonnement d’un serveur DNS. Les serveurs DNS dirigent les utilisateurs Internet vers des sites Web en convertissant les noms d’hôtes textuels tels que www.wisegeek.com en adresses IP (protocole Internet) numériques reconnues par les serveurs. Ce processus permet à un utilisateur de saisir un nom d’hôte facile à mémoriser et d’être correctement dirigé vers un site possédant une adresse numérique sur Internet.
En empoisonnant un serveur DNS, une attaque de pharming permettrait à un attaquant de rediriger un grand nombre d'utilisateurs du site Web légitime vers un site Web malveillant, sans que les utilisateurs ne se rendent jamais compte qu'une attaque a eu lieu. Les utilisateurs auraient tapé le nom d'hôte correct mais seraient dirigés par le serveur DNS empoisonné vers l'adresse IP du site Web malveillant. Ce site Web pourrait alors installer des logiciels malveillants sur les ordinateurs des utilisateurs ou simplement paraître légitime et attendre que les utilisateurs entrent des informations privées à des fins frauduleuses.
Un routeur ou un autre type de matériel réseau peut également être utilisé dans le cadre d'une attaque par pharming. Cela pourrait être réalisé grâce à un logiciel malveillant qui réécrit le micrologiciel intégré à l'appareil. Le micrologiciel est le logiciel installé dans un périphérique lui-même, tel qu'un routeur, qui gère les fonctions de base du périphérique, quel que soit le matériel ou le logiciel utilisé.
Dans les routeurs et les serveurs de réseau, ce micrologiciel contient généralement des instructions sur le serveur DNS que le système doit utiliser. Une attaque de pharming pourrait éventuellement modifier ce firmware pour indiquer un serveur DNS spécifique contrôlé par la personne qui coordonne l'attaque, ou qui a déjà été empoisonné. Malheureusement, les programmes antivirus et de pare-feu ne peuvent pas protéger les utilisateurs contre les attaques de pharming et des programmes plus sophistiqués sont généralement nécessaires pour sécuriser les serveurs et les routeurs du réseau.