Cos'è il farmaco?
Pharming è un tipo di frode su Internet in cui viene fatto un tentativo di reindirizzare gli utenti di Internet da siti Web legittimi a quelli fraudolenti o potenzialmente dannosi. È in qualche modo simile a "phishing", in cui una persona viene inviata un'e -mail o un altro tipo di messaggio "esca" nel tentativo di far clic su quella persona su un link nell'e -mail. Questo link lo indirizza su un sito falso simile a un legittimo nella speranza che entri in informazioni sensibili o private che vengono quindi raccolte dal sito web dannoso. Pharming, tuttavia, tenta di reindirizzare gli utenti di computer a siti Web fraudolenti senza alcun tipo di messaggio di esca o altra azione da parte di un utente.
Mentre entrambi i tipi di frode cercano di indirizzare un utente di computer in un sito Web dannoso in cui le informazioni private possono essere raccolte, il phishing richiede un utente di fare clic su un link o altrimenti attivamente diretto al sito Web fraudolento. Gli attacchi farmaceutici cercano di corrompere intrinsecamente il processo attraverso il quale una persona accede a Internet Websites, al fine di reindirizzare una persona a un sito Web dannoso senza che l'utente sappia mai che si sta verificando un attacco. Questo processo può essere ottenuto principalmente con uno dei due metodi: tramite un server DNS a nome del nome di dominio (un router o una rete compromesso.
Il tipo di attacco farmaceutico più potenzialmente devastante comporterebbe la corruzione o il "avvelenamento" un server DNS. I server DNS indirizzano gli utenti Internet ai siti Web convertendo nomi testuali come www.wisegeek.com in indirizzi numerici di protocollo Internet (IP) che i server riconoscono. Questo processo consente a un utente di digitare un nome host facilmente ricordato ed essere correttamente diretto a un sito che ha effettivamente un indirizzo numerico su Internet.
avvelenando un server DNS, un attacco farmaceutico consentirebbe a un aggressore di reindirizzare un gran numero di utenti dal sito Web legittimo a un sito Web dannoso, senza che gli utenti siano mai statiSi è verificato un attacco. Gli utenti avrebbero digitato il nome host corretto ma sarebbero diretti dal server DNS avvelenato all'indirizzo IP del sito Web dannoso. Questo sito Web potrebbe quindi installare software dannoso sui computer degli utenti o semplicemente apparire legittimo e attendere che gli utenti inseriscano informazioni private per scopi fraudolenti.
Un router o un altro tipo di hardware di rete può anche essere utilizzato come parte di un attacco farmaceutico. Ciò potrebbe essere ottenuto attraverso software dannoso che riscrive il firmware integrato nel dispositivo. Il firmware è il software installato all'interno di un dispositivo stesso, come un router, che gestisce le funzioni di base del dispositivo indipendentemente dall'hardware o dal software utilizzato con esso.
Nei router e nei server di rete, questo firmware di solito include direzioni per le quali il server DNS dovrebbe utilizzare il sistema. Un attacco farmaceutico potrebbe potenzialmente cambiare questo firmware per indicare un server DNS specifico controllato dalla persona che coordinae attacco, o questo è già stato avvelenato. Sfortunatamente, i programmi antivirus e firewall non possono proteggere gli utenti dagli attacchi farmaceutici e di solito sono necessari programmi più sofisticati per proteggere server e router di rete.