Co to jest farmacja?
Pharming to rodzaj oszustwa internetowego, w którym próbuje się przekierować użytkowników Internetu z legalnych stron internetowych na fałszywe lub potencjalnie złośliwe. Jest to nieco podobne do „phishingu”, w którym osoba jest wysyłana wiadomość e-mail lub inny rodzaj wiadomości „przynęty”, aby ta osoba kliknęła link w wiadomości e-mail. Ten link prowadzi go do fałszywej witryny podobnej do legalnej, w nadziei, że on lub ona wprowadzą poufne lub prywatne informacje, które następnie zostaną zebrane przez złośliwą witrynę. Jednak Pharming próbuje przekierować użytkowników komputerów na fałszywe strony internetowe bez żadnego rodzaju przynęty lub innego działania ze strony użytkownika.
Podczas gdy oba rodzaje oszustw mają na celu przekierowanie użytkownika komputera na złośliwą stronę internetową, na której można zebrać prywatne informacje, phishing wymaga od użytkownika kliknięcia linku lub w inny sposób aktywnego przekierowania na fałszywą stronę internetową. Ataki typu „pharming” mają na celu nieodłączne uszkodzenie procesu, przez który osoba uzyskuje dostęp do stron internetowych, w celu przekierowania osoby na złośliwą stronę internetową bez wiedzy użytkownika o ataku. Proces ten można osiągnąć głównie za pomocą jednej z dwóch metod: albo przez zagrożony serwer DNS (Domain Name System), albo przez zagrożony router lub sieć.
Najbardziej potencjalnie niszczycielski rodzaj ataku farmaceutycznego wiązałby się z uszkodzeniem lub zatruciem serwera DNS. Serwery DNS kierują użytkowników Internetu do stron internetowych, konwertując tekstowe nazwy hostów, takie jak www.wisegeek.com, na rozpoznawane przez serwery numeryczne adresy IP. Ten proces umożliwia użytkownikowi wpisanie łatwej do zapamiętania nazwy hosta i odpowiednie skierowanie do witryny, która faktycznie ma adres numeryczny w Internecie.
Zatruwając serwer DNS, atak farmaceutyczny umożliwiłby atakującemu przekierowanie dużej liczby użytkowników z legalnej witryny na złośliwą witrynę, bez uświadomienia użytkownikom, że doszło do ataku. Użytkownicy wpisaliby prawidłową nazwę hosta, ale zatruty serwer DNS skierowałby ją na adres IP złośliwej witryny. Ta strona internetowa może następnie instalować złośliwe oprogramowanie na komputerach użytkowników lub po prostu wydawać się uzasadniona i czekać, aż użytkownicy wprowadzą prywatne informacje w nieuczciwych celach.
Router lub inny rodzaj sprzętu sieciowego może być również wykorzystany jako część ataku farmaceutycznego. Można to osiągnąć poprzez złośliwe oprogramowanie, które przepisuje oprogramowanie wbudowane w urządzenie. Oprogramowanie układowe to oprogramowanie instalowane w samym urządzeniu, takim jak router, który obsługuje podstawowe funkcje urządzenia bez względu na inny sprzęt lub oprogramowanie używane z nim.
W routerach i serwerach sieciowych oprogramowanie to zwykle zawiera wskazówki, z których serwera DNS powinien korzystać system. Atak typu pharming może potencjalnie zmienić to oprogramowanie wewnętrzne, aby wskazać konkretny serwer DNS kontrolowany przez osobę koordynującą atak lub który został już zatruty. Niestety, programy antywirusowe i zapory ogniowe nie chronią użytkowników przed atakami typu pharming, a bardziej zaawansowane programy są zwykle potrzebne do zabezpieczenia serwerów sieciowych i routerów.