Che cos'è il Pharming?
Il pharming è un tipo di frode su Internet in cui si tenta di reindirizzare gli utenti di Internet da siti Web legittimi a siti fraudolenti o potenzialmente dannosi. È in qualche modo simile al "phishing", in cui a una persona viene inviata un'e-mail o un altro tipo di messaggio "esca" nel tentativo di fare clic su un collegamento nell'e-mail. Questo collegamento lo indirizza a un sito Web falso simile a uno legittimo nella speranza che inserisca informazioni sensibili o private che vengono poi raccolte dal sito Web dannoso. Pharming, tuttavia, tenta di reindirizzare gli utenti di computer a siti Web fraudolenti senza alcun tipo di messaggio esca o altre azioni da parte di un utente.
Mentre entrambi i tipi di frode cercano di indirizzare un utente di computer a un sito Web dannoso in cui è possibile raccogliere informazioni private, il phishing richiede a un utente di fare clic su un collegamento o di essere attivamente indirizzato al sito Web fraudolento. Gli attacchi di pharming cercano di corrompere intrinsecamente il processo mediante il quale una persona accede ai siti Web Internet, al fine di reindirizzare una persona a un sito Web dannoso senza che l'utente abbia mai saputo che si sta verificando un attacco. Questo processo può essere realizzato principalmente con uno di due metodi: tramite un server DNS (Domain Name System) o un router o una rete compromessi.
Il tipo di attacco pharming più potenzialmente devastante implicherebbe la corruzione o "avvelenamento" di un server DNS. I server DNS indirizzano gli utenti Internet a siti Web convertendo nomi host testuali come www.wisegeek.com in indirizzi IP (Internet Protocol) numerici riconosciuti dai server. Questo processo consente a un utente di digitare un nome host facilmente memorizzabile e di essere correttamente indirizzato a un sito che in realtà ha un indirizzo numerico su Internet.
Avvelenando un server DNS, un attacco pharming consentirebbe a un utente malintenzionato di reindirizzare un gran numero di utenti dal sito Web legittimo a un sito Web dannoso, senza che gli utenti si siano mai resi conto di un attacco. Gli utenti avrebbero digitato il nome host corretto ma sarebbero stati indirizzati dal server DNS avvelenato all'indirizzo IP del sito Web dannoso. Questo sito Web potrebbe quindi installare software dannoso sui computer degli utenti o apparire semplicemente legittimo e attendere che gli utenti inseriscano informazioni private per scopi fraudolenti.
Un router o un altro tipo di hardware di rete può anche essere utilizzato come parte di un attacco pharming. Ciò potrebbe essere ottenuto tramite software dannoso che riscrive il firmware integrato nel dispositivo. Il firmware è il software installato all'interno di un dispositivo stesso, ad esempio un router, che gestisce le funzioni di base del dispositivo indipendentemente dall'altro hardware o software utilizzato con esso.
Nei router e nei server di rete, questo firmware solitamente include le indicazioni per quale server DNS deve essere utilizzato dal sistema. Un attacco pharming potrebbe potenzialmente modificare questo firmware per indicare un server DNS specifico controllato dalla persona che coordina l'attacco o che è già stato avvelenato. Sfortunatamente, i programmi antivirus e firewall non possono proteggere gli utenti da attacchi pharming e di solito sono necessari programmi più sofisticati per proteggere server e router di rete.