Co to jest apteka?
Pharming to rodzaj oszustwa internetowego, w którym podjęto próbę przekierowania użytkowników Internetu z legalnych stron internetowych na oszukańcze lub potencjalnie złośliwe. Jest to nieco podobne do „phishing”, w którym osoba wysyła wiadomość e -mail lub inny rodzaj wiadomości „przynęty”, próbując kliknąć link w e -mailu. Ten link kieruje go do fałszywej strony internetowej podobnej do uzasadnionej w nadziei, że wprowadzi on poufne lub prywatne informacje zebrane przez złośliwą stronę internetową. Pharming próbuje jednak przekierować użytkowników komputerów do fałszywych stron internetowych bez żadnego komunikatu przynęty lub innej akcji przez użytkownika.
Podczas gdy oba rodzaje oszustw starają się skierować użytkownika komputerowego na złośliwą stronę internetową, na której można gromadzić prywatne informacje, wymaga użytkownika, aby kliknąć link lub w inny sposób aktywnie skierowany do strony. Ataki apteki starają się z natury uszkodzić proces, w którym osoba uzyskuje dostęp do stron internetowychES, aby przekierować osobę na złośliwą stronę internetową bez wiedzy użytkownika, który ma miejsce. Proces ten można osiągnąć głównie jedną z dwóch metod: albo za pośrednictwem serwera systemu nazwy domeny (DNS), albo z upośledzonym routerem lub siecią.
Najbardziej potencjalnie niszczycielski rodzaj ataku apteki obejmowałby uszkodzenie lub „zatrucie” serwera DNS. Serwery DNS kierują użytkowników Internetu na strony internetowe poprzez konwersję tekstowych nazw hostów, takich jak www.wisegeek.com na adresy numeryczne protokoły internetowe (IP) rozpoznawane przez serwery. Ten proces pozwala użytkownikowi wpisać łatwo zapamiętaną nazwę hosta i właściwie skierować się do witryny, która faktycznie ma adres numeryczny w Internecie.
Zatruwając serwer DNS, atak apteki pozwoliłby atakującemu przekierować dużą liczbę użytkowników z legalnej strony internetowej na złośliwą stronę internetową, bez użytkownikówWystąpiło atak. Użytkownicy wpisaliby odpowiednią nazwę hosta, ale zostaliby skierowane przez zatruty serwer DNS na adres IP złośliwej witryny. Ta strona może następnie zainstalować złośliwe oprogramowanie na komputerach użytkowników lub po prostu wydawać się legalne i poczekać, aż użytkownicy wprowadzą prywatne informacje do fałszywych celów.
Router lub inny rodzaj sprzętu sieciowego można również wykorzystać w ramach ataku apteki. Można to osiągnąć poprzez złośliwe oprogramowanie, które przepisuje oprogramowanie układowe wbudowane w urządzenie. Oprogramowanie układowe to oprogramowanie zainstalowane w samym urządzeniu, takim jak router, który obsługuje podstawowe funkcje urządzenia, niezależnie od innego używanego sprzętu lub oprogramowania.
W routerach i serwerach sieciowych to oprogramowanie układowe zwykle zawiera wskazówki, do których serwer DNS powinien korzystać system. Atak apteki może potencjalnie zmienić to oprogramowanie układowe, aby wskazać konkretny serwer DNS kontrolowany przez osobę koordynującą THE atak lub który został już zatruty. Niestety programy antywirusowe i zapory nie mogą chronić użytkowników przed atakami apteki, a bardziej wyrafinowane programy są zwykle potrzebne do zabezpieczenia serwerów i routerów.