O que é Pharming?

Pharming é um tipo de fraude na Internet, na qual é feita uma tentativa de redirecionar os usuários da Internet de sites legítimos para sites fraudulentos ou potencialmente maliciosos. É um pouco semelhante ao "phishing", no qual uma pessoa recebe um email ou outro tipo de mensagem de "isca" na tentativa de fazer com que ela clique em um link no email. Esse link o direciona para um site falso semelhante a um legítimo, na esperança de que ele ou ela insira informações confidenciais ou privadas que são coletadas pelo site mal-intencionado. A Pharming, no entanto, tenta redirecionar os usuários de computador para sites fraudulentos sem nenhum tipo de mensagem de isca ou outra ação do usuário.

Embora os dois tipos de fraude busquem direcionar um usuário de computador para um site mal-intencionado, onde informações privadas podem ser coletadas, o phishing exige que o usuário clique em um link ou seja direcionado ativamente ao site fraudulento. Os ataques farmacêuticos buscam corromper inerentemente o processo pelo qual uma pessoa acessa sites da Internet, a fim de redirecionar uma pessoa para um site malicioso sem que o usuário saiba que um ataque está ocorrendo. Esse processo pode ser alcançado principalmente por um dos dois métodos: por meio de um servidor DNS (Sistema de Nomes de Domínio) comprometido ou por um roteador ou rede comprometidos.

O tipo de ataque pharming mais potencialmente devastador envolveria a corrupção ou o "envenenamento" de um servidor DNS. Os servidores DNS direcionam os usuários da Internet aos sites, convertendo nomes de host em texto, como www.wisegeek.com, em endereços IP (protocolo de Internet) numéricos que os servidores reconhecem. Esse processo permite que um usuário digite um nome de host facilmente lembrado e seja direcionado corretamente para um site que realmente possui um endereço numérico na Internet.

Envenenando um servidor DNS, um ataque de pharming permitiria que um invasor redirecionasse um grande número de usuários do site legítimo para um site malicioso, sem que os usuários percebessem que um ataque ocorreu. Os usuários digitariam o nome do host correto, mas seriam direcionados pelo servidor DNS envenenado para o endereço IP do site mal-intencionado. Este site pode instalar software malicioso nos computadores dos usuários ou simplesmente parecer legítimo e aguardar que os usuários insiram informações particulares para fins fraudulentos.

Um roteador ou outro tipo de hardware de rede também pode ser utilizado como parte de um ataque de pharming. Isso pode ser conseguido através de software malicioso que reescreve o firmware embutido no dispositivo. Firmware é o software instalado no próprio dispositivo, como um roteador, que lida com as funções básicas do dispositivo, independentemente do outro hardware ou software usado com ele.

Em roteadores e servidores de rede, esse firmware geralmente inclui instruções para qual servidor DNS o sistema deve usar. Um ataque de pharming pode potencialmente alterar esse firmware para indicar um servidor DNS específico controlado pela pessoa que coordena o ataque ou que já foi envenenado. Infelizmente, programas antivírus e de firewall não podem proteger os usuários de ataques de pharming, e geralmente são necessários programas mais sofisticados para proteger servidores e roteadores de rede.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?