O que é farmingido?
Pharming é um tipo de fraude na Internet na qual é feita uma tentativa de redirecionar usuários da Internet, de sites legítimos para os fraudulentos ou potencialmente maliciosos. É um pouco semelhante ao "phishing", no qual uma pessoa recebe um email ou outro tipo de mensagem de "isca" na tentativa de que essa pessoa clique em um link no email. Este link o direciona para um site falso semelhante a um legítimo, na esperança de que ele entre em informações sensíveis ou privadas que são então coletadas pelo site malicioso. As farmings, no entanto, tentam redirecionar usuários de computador para sites fraudulentos sem qualquer tipo de mensagem de isca ou outra ação de um usuário. Ataques de farmings buscam corromper inerentemente o processo pelo qual uma pessoa acessa o site da InternetEs, a fim de redirecionar uma pessoa para um site malicioso sem que o usuário saiba que um ataque está ocorrendo. Esse processo pode ser alcançado principalmente por um dos dois métodos: através de um servidor DNS (Sistema DNS) comprometido ou um roteador ou rede comprometido.
O tipo de ataque de farmagem mais potencialmente devastador envolveria corrupção ou "envenenamento" de um servidor DNS. Os servidores DNS direcionam os usuários da Internet para sites convertendo nomes de host em texto como www.wisegeek.com em endereços numéricos da Internet (IP) que os servidores reconhecem. Esse processo permite que um usuário digite um nome de host facilmente lembrado e seja devidamente direcionado para um site que realmente tenha um endereço numérico na internet.
Envenenando um servidor DNS, um ataque de farmingismo permitiria que um invasor redirecte um grande número de usuários do site legítimo para um site malicioso, sem que os usuários sejamOcorreu um ataque. Os usuários teriam digitado o nome do host correto, mas seria direcionado pelo servidor DNS envenenado para o endereço IP do site malicioso. Este site pode então instalar software malicioso nos computadores dos usuários, ou simplesmente parecer legítimo e esperar que os usuários digitem informações privadas para propósitos fraudulentos.
Um roteador ou outro tipo de hardware de rede também podem ser utilizados como parte de um ataque de farmagem. Isso pode ser alcançado através de software malicioso que reescreva o firmware incorporado ao dispositivo. Firmware é o software instalado dentro de um dispositivo em si, como um roteador, que lida com as funções básicas do dispositivo, independentemente do outro hardware ou software usado com ele.
Em roteadores e servidores de rede, esse firmware geralmente inclui instruções para as quais o servidor DNS o sistema deve usar. Um ataque de farmagem pode potencialmente alterar esse firmware para indicar um servidor DNS específico controlado pela pessoa que coordenou o THe ataque, ou isso já foi envenenado. Infelizmente, os programas antivírus e firewall não podem proteger os usuários de ataques de farmagem, e geralmente são necessários programas mais sofisticados para proteger servidores e roteadores de rede.