Hva er farmasi?

Pharming er en type internettsvindel der det blir gjort et forsøk på å omdirigere internettbrukere fra legitime nettsteder til falske eller potensielt ondsinnede. Det ligner noe på "phishing", der en person blir sendt en e -post eller annen type "agn" -melding i et forsøk på å få den personen til å klikke på en lenke i e -posten. Denne lenken leder ham eller henne til et falskt nettsted som ligner på en legitim i håp om at han eller hun vil legge inn sensitiv eller privat informasjon som deretter samles av det ondsinnede nettstedet. Pharming prøver imidlertid å omdirigere databrukere til uredelige nettsteder uten noen form for agnmelding eller annen handling av en bruker.

Mens begge typer svindel prøver å lede en datamaskinbruker til et ondsinnet nettsted der privat informasjon kan samles, krever Phishing en bruker å klikke på en lenke eller på annen måte bli aktivt rettet til det uredelige nettstedet. Pharming Attacks søker å iboende ødelegge prosessen som en person får tilgang til Internett -websitES, for å omdirigere en person til et ondsinnet nettsted uten at brukeren noen gang vet at et angrep skjer. Denne prosessen kan oppnås hovedsakelig ved en av to metoder: enten gjennom et kompromittert domenenavnssystem (DNS) -server eller en kompromittert ruter eller nettverk.

Den mest potensielt ødeleggende typen legemiddelangrep vil innebære å ødelegge eller "forgifte" en DNS -server. DNS -servere dirigerer internettbrukere til nettsteder ved å konvertere tekstnavn som www.wisegeek.com til numeriske Internet Protocol (IP) adresser som servere gjenkjenner. Denne prosessen lar en bruker skrive inn et lett husket vertsnavn og bli riktig rettet til et nettsted som faktisk har en numerisk adresse på internett.

Ved å forgifte en DNS -server, vil et farmasiende angrep tillate en angriper å omdirigere et stort antall brukere fra det legitime nettstedet til et ondsinnet nettsted, uten at brukerne noen gang erAlizing et angrep har skjedd. Brukerne ville ha skrevet riktig vertsnavn, men ville bli regissert av den forgiftede DNS -serveren til IP -adressen til det ondsinnede nettstedet. Dette nettstedet kan deretter installere ondsinnet programvare på brukernes datamaskiner, eller ganske enkelt fremstå som legitime og vente på at brukerne skal legge inn privat informasjon for uredelige formål.

En ruter eller annen type nettverksmaskinvare kan også brukes som en del av et Pharming Attack. Dette kan oppnås gjennom ondsinnet programvare som omskriver firmware som er innebygd i enheten. Firmware er programvaren som er installert i en enhet i seg selv, for eksempel en ruter, som håndterer de grunnleggende funksjonene til enheten uavhengig av den andre maskinvaren eller programvaren som brukes med den.

I rutere og nettverksservere inkluderer denne firmware vanligvis veibeskrivelser som DNS -server systemet skal bruke for. Et Pharming Attack kan potensielt endre denne firmware for å indikere en spesifikk DNS -server kontrollert av personen som koordinerer the angrep, eller som allerede er forgiftet. Dessverre kan ikke antivirus- og brannmurprogrammer beskytte brukere mot farmasi -angrep, og det er vanligvis nødvendig med mer sofistikerte programmer for å sikre nettverksservere og rutere.