Vad är Pharming?
Pharming är en typ av internetbedrägeri där ett försök görs för att omdirigera internetanvändare från legitima webbplatser till bedrägliga eller potentiellt skadliga. Det liknar något "phishing", där en person skickas ett e -postmeddelande eller en annan typ av "bete" -meddelande i ett försök att få den personen att klicka på en länk i e -postmeddelandet. Denna länk leder honom eller henne till en falsk webbplats som liknar en legitim i hopp om att han eller hon kommer att ange känslig eller privat information som sedan samlas in av den skadliga webbplatsen. Pharming försöker emellertid omdirigera datoranvändare till bedrägliga webbplatser utan någon typ av betesmeddelande eller annan åtgärd av en användare.
Medan båda typerna av bedrägeri försöker leda en datoranvändare till en skadlig webbplats där privat information kan samlas in, kräver phishing en användare att klicka på en länk eller på annat sätt aktivt regisseras till den bedrägliga webbplatsen. Pharming Attacks försöker i sig korrupta processen genom vilken en person får åtkomst till Internet -webbplatserES, för att omdirigera en person till en skadlig webbplats utan att användaren någonsin vet att en attack inträffar. Denna process kan uppnås huvudsakligen med en av två metoder: antingen genom ett kompromissat domännamnsystem (DNS) -server eller en komprometterad router eller nätverk.
Den mest potentiellt förödande typen av apotelattack skulle innebära korrupt eller "förgiftning" en DNS -server. DNS -servrar riktar Internetanvändare till webbplatser genom att konvertera textliga värdnamn som www.wisgeek.com till numeriskt Internet Protocol (IP) adresser som servrar känner igen. Denna process gör det möjligt för en användare att skriva in ett lättare värdnamn och riktas ordentligt till en webbplats som faktiskt har en numerisk adress på internet.
Genom att förgifta en DNS -server skulle en Pharming -attack göra det möjligt för en angripare att omdirigera ett stort antal användare från den legitima webbplatsen till en skadlig webbplats, utan användarna någonsin ReAlisering av en attack har inträffat. Användarna skulle ha skrivit rätt värdnamn men skulle regisseras av den förgiftade DNS -servern till IP -adressen på den skadliga webbplatsen. Denna webbplats kan sedan installera skadlig programvara på användarnas datorer, eller helt enkelt verka legitimt och vänta på att användarna ska ange privat information för bedrägliga ändamål.
En router eller annan typ av nätverkshårdvara kan också användas som en del av en apotelattack. Detta kan uppnås genom skadlig programvara som skriver om firmware inbyggd i enheten. Firmware är programvaran som är installerad i en enhet själv, till exempel en router, som hanterar de grundläggande funktionerna för enheten oavsett den andra hårdvaran eller programvaran som används med den.
I routrar och nätverksservrar innehåller denna firmware vanligtvis anvisningar för vilka DNS -server systemet ska använda. En Pharming -attack kan potentiellt ändra denna firmware för att indikera en specifik DNS -server som kontrolleras av personen som samordnar the attack, eller som redan har förgiftats. Tyvärr kan antivirus- och brandväggsprogram inte skydda användare från attacker av farmering, och mer sofistikerade program behövs vanligtvis för att säkra nätverksservrar och routrar.