Wat is Pharming?
Pharming is een soort internetfraude waarin een poging wordt gedaan om internetgebruikers van legitieme websites om te leiden naar frauduleuze of mogelijk kwaadaardige. Het is enigszins vergelijkbaar met "phishing", waarin een persoon een e -mail of een ander type "aas" -bericht wordt verzonden in een poging die persoon op een link in de e -mail te laten klikken. Deze link leidt hem of haar naar een valse website die vergelijkbaar is met een legitieme in de hoop dat hij of zij gevoelige of privé -informatie zal invoeren die vervolgens wordt verzameld door de kwaadaardige website. Pharming probeert echter computergebruikers om te leiden naar frauduleuze websites zonder enig type aasbericht of andere actie door een gebruiker.
Terwijl beide soorten fraude een computergebruiker naar een kwaadaardige website wil leiden waar privé -informatie kan worden verzameld, vereist phishing een gebruiker om op een link te klikken of anderszins actief te worden gericht op de fraudulent website. Farmingaanvallen proberen het proces inherent te corrumperen waarmee een persoon toegang heeft tot internetwebsitEs, om een persoon om te leiden naar een kwaadwillende website zonder dat de gebruiker ooit een aanval weet. Dit proces kan hoofdzakelijk worden bereikt door een van de twee methoden: hetzij via een gecompromitteerde domeinnaam System (DNS) -server of een gecompromitteerde router of netwerk.
Het meest potentieel verwoestende type apotheekaanval zou een DNS -server corrumperen of "vergiftigen". DNS -servers leiden internetgebruikers naar websites door tekstnamen zoals www.wiseekeek.com om te zetten in numerieke internetprotocol (IP) -adressen die servers herkennen. Met dit proces kan een gebruiker een gemakkelijk onthouden hostnaam typen en correct worden gericht op een site die daadwerkelijk een numeriek adres op internet heeft.
Door een DNS -server te vergiftigen, zou een apotheekaanval een aanvaller in staat stellen grote aantallen gebruikers van de legitieme website door te leiden naar een kwaadwillende website, zonder dat de gebruikers ooit zijnHet aleren van een aanval heeft plaatsgevonden. De gebruikers zouden de juiste hostnaam hebben getypt, maar zouden door de vergiftigde DNS -server worden geleid naar het IP -adres van de kwaadaardige website. Deze website kan vervolgens kwaadaardige software op de computers van de gebruikers installeren, of gewoon legitiem lijken en wachten tot de gebruikers privé -informatie voor frauduleuze doeleinden invoeren.
Een router of een ander type netwerkhardware kan ook worden gebruikt als onderdeel van een farmingaanval. Dit kan worden bereikt door kwaadaardige software die de firmware herschrijft die in het apparaat is ingebouwd. Firmware is de software geïnstalleerd in een apparaat zelf, zoals een router, die de basisfuncties van het apparaat verwerkt, ongeacht de andere hardware of software die ermee wordt gebruikt.
In routers en netwerkservers bevat deze firmware meestal aanwijzingen waarvoor DNS -server het systeem moet gebruiken. Een farmingaanval kan deze firmware mogelijk veranderen om een specifieke DNS -server aan te geven die wordt bestuurd door de persoon die de coördinatiee aanval, of dat is al vergiftigd. Helaas kunnen antivirus- en firewallprogramma's gebruikers niet beschermen tegen farmingaanvallen, en meer geavanceerde programma's zijn meestal nodig om netwerkservers en routers te beveiligen.