Hva er Pharming?
Pharming er en type Internett-svindel der det gjøres et forsøk på å omdirigere Internett-brukere fra legitime nettsteder til uredelige eller potensielt skadelige. Det ligner litt på "phishing", der en person blir sendt en e-post eller annen type "agn" -melding i et forsøk på å få den personen til å klikke på en kobling i e-posten. Denne koblingen leder ham eller henne til en falsk webside som ligner en legitim i håp om at han eller hun vil legge inn sensitiv eller privat informasjon som deretter blir samlet inn av det ondsinnede nettstedet. Pharming forsøker imidlertid å omdirigere databrukere til uredelige nettsteder uten noen form for agnmelding eller annen handling fra en bruker.
Mens begge typer svindel søker å henvise en datamaskinbruker til et ondsinnet nettsted der privat informasjon kan samles, krever phishing brukeren å klikke på en lenke eller på annen måte aktivt bli ledet til det uredelige nettstedet. Pharming angrep søker å iboende ødelegge prosessen som en person får tilgang til nettsteder for å omdirigere en person til et ondsinnet nettsted uten at brukeren noen gang vet at et angrep oppstår. Denne prosessen kan oppnås hovedsakelig ved en av to metoder: enten gjennom en kompromittert Domain Name System (DNS) server eller en kompromittert ruter eller nettverk.
Den mest potensielt ødeleggende typen pharming-angrep vil innebære korrupsjon eller "forgiftning" av en DNS-server. DNS-servere henviser Internett-brukere til nettsteder ved å konvertere tekstlige vertsnavn som www.wisegeek.com til numeriske internettprotokoller (IP) adresser som serverne kjenner igjen. Denne prosessen lar en bruker skrive inn et lett husket vertsnavn og bli riktig henvist til et nettsted som faktisk har en numerisk adresse på Internett.
Ved å forgifte en DNS-server vil et pharmeangrep tillate en angriper å omdirigere stort antall brukere fra det legitime nettstedet til et ondsinnet nettsted, uten at brukerne noen gang hadde skjønt at et angrep har skjedd. Brukerne ville ha skrevet riktig vertsnavn, men ville bli ledet av den forgiftede DNS-serveren til IP-adressen til det ondsinnede nettstedet. Dette nettstedet kan deretter installere ondsinnet programvare på brukernes datamaskiner, eller ganske enkelt fremstå som legitim og vente på at brukerne skal legge inn privat informasjon for falske formål.
En ruter eller annen type nettverksmaskinvare kan også brukes som del av et pharmeangrep. Dette kan oppnås ved ondsinnet programvare som skriver om fastvaren som er innebygd i enheten. Firmware er programvaren som er installert på en enhet selv, for eksempel en ruter, som håndterer de grunnleggende funksjonene til enheten uavhengig av annen maskinvare eller programvare som brukes med den.
I rutere og nettverksservere inkluderer denne firmware vanligvis instruksjoner for hvilken DNS-server systemet skal bruke. Et pharmeangrep kan potensielt endre denne firmware for å indikere en spesifikk DNS-server som kontrolleres av personen som koordinerer angrepet, eller som allerede er forgiftet. Dessverre kan ikke antivirus- og brannmurprogrammer beskytte brukere mot pharming-angrep, og mer sofistikerte programmer er vanligvis nødvendig for å sikre nettverksservere og rutere.