Wat is pharming?
Pharming is een vorm van internetfraude waarbij wordt geprobeerd internetgebruikers om te leiden van legitieme websites naar frauduleuze of potentieel kwaadwillende websites. Het lijkt enigszins op "phishing", waarbij een persoon een e-mail of ander soort "lokaas" -bericht wordt gestuurd in een poging om die persoon op een link in de e-mail te laten klikken. Deze link leidt hem of haar naar een valse website die lijkt op een legitieme website in de hoop dat hij of zij gevoelige of privé-informatie zal invoeren die vervolgens wordt verzameld door de kwaadwillende website. Pharming probeert echter computergebruikers om te leiden naar frauduleuze websites zonder enig aasbericht of andere actie van een gebruiker.
Hoewel beide soorten fraude een computergebruiker naar een kwaadwillende website willen leiden waar privé-informatie kan worden verzameld, vereist phishing dat een gebruiker op een link klikt of anderszins actief naar de frauduleuze website wordt geleid. Pharming-aanvallen proberen inherent het proces te beschadigen waarmee een persoon toegang heeft tot internetwebsites, om een persoon om te leiden naar een kwaadaardige website zonder dat de gebruiker ooit weet dat er een aanval plaatsvindt. Dit proces kan in principe op een van de volgende twee manieren worden bereikt: via een gecompromitteerde DNS-server (Domain Name System) of een gecompromitteerde router of netwerk.
Het meest potentieel verwoestende type pharming-aanval zou een DNS-server kunnen corrumperen of 'vergiftigen'. DNS-servers leiden internetgebruikers naar websites door tekstuele hostnamen zoals www.wisegeek.com te converteren naar numerieke internetprotocoladressen (IP-adressen) die servers herkennen. Met dit proces kan een gebruiker een gemakkelijk te onthouden hostnaam typen en op de juiste manier worden omgeleid naar een site die feitelijk een numeriek adres op internet heeft.
Door een DNS-server te vergiftigen, zou een pharming-aanval een aanvaller in staat stellen om een groot aantal gebruikers van de legitieme website naar een kwaadaardige website om te leiden, zonder dat de gebruikers ooit beseffen dat er een aanval heeft plaatsgevonden. De gebruikers zouden de juiste hostnaam hebben getypt, maar zouden door de vergiftigde DNS-server naar het IP-adres van de schadelijke website worden geleid. Deze website kan vervolgens schadelijke software op de computers van de gebruikers installeren, of eenvoudigweg legitiem lijken en wachten tot de gebruikers privégegevens invoeren voor frauduleuze doeleinden.
Een router of ander type netwerkhardware kan ook worden gebruikt als onderdeel van een pharming-aanval. Dit kan worden bereikt door schadelijke software die de ingebouwde firmware in het apparaat herschrijft. Firmware is de software die op een apparaat zelf is geïnstalleerd, zoals een router, die de basisfuncties van het apparaat verwerkt, ongeacht de andere hardware of software die ermee wordt gebruikt.
In routers en netwerkservers bevat deze firmware meestal aanwijzingen voor welke DNS-server het systeem moet gebruiken. Een pharming-aanval kan deze firmware mogelijk wijzigen om een specifieke DNS-server aan te geven die wordt beheerd door de persoon die de aanval coördineert of die al is vergiftigd. Helaas kunnen antivirus- en firewallprogramma's gebruikers niet beschermen tegen pharming-aanvallen en zijn meestal geavanceerdere programma's nodig om netwerkservers en routers te beveiligen.