Vad är Pharming?
Pharming är en typ av Internetbedrägeri där man försöker omdirigera Internetanvändare från legitima webbplatser till bedrägliga eller potentiellt skadliga. Det liknar något "phishing", där en person skickas ett e-postmeddelande eller annan typ av "agn" -meddelande i ett försök att få den personen att klicka på en länk i e-postmeddelandet. Denna länk leder honom eller henne till en falsk webbplats som liknar en legitim webbplats i hopp om att han eller hon kommer att ange känslig eller privat information som sedan samlas in av den skadliga webbplatsen. Pharming försöker emellertid omdirigera datoranvändare till bedrägliga webbplatser utan någon typ av bete meddelande eller annan handling från en användare.
Medan båda typerna av bedrägeri försöker rikta en datoranvändare till en skadlig webbplats där privat information kan samlas in, kräver phishing en användare att klicka på en länk eller på annat sätt aktivt riktas till den bedrägliga webbplatsen. Pharmeanfall försöker i sig att förstöra processen genom vilken en person går in på Internetwebbplatser för att omdirigera en person till en skadlig webbplats utan att användaren någonsin vet att en attack inträffar. Denna process kan främst uppnås genom en av två metoder: antingen via en kompromissad DNS-server (Domain Name System) eller en kompromitterad router eller nätverk.
Den mest potentiellt förödande typen av pharming attack skulle innebära att en DNS-server förstörs eller "förgiftas". DNS-servrar leder Internetanvändare till webbplatser genom att konvertera textvärdnamn som www.wisegeek.com till numeriska Internet-protokoll (IP) adresser som servrar känner igen. Den här processen gör det möjligt för en användare att skriva in ett lättminne värdnamn och riktas riktigt till en webbplats som faktiskt har en numerisk adress på Internet.
Genom att förgifta en DNS-server skulle en pharmeangrep tillåta en angripare att omdirigera ett stort antal användare från den legitima webbplatsen till en skadlig webbplats, utan att användarna någonsin inser att en attack har inträffat. Användarna skulle ha skrivit rätt värdnamn men skulle dirigeras av den förgiftade DNS-servern till IP-adressen till den skadliga webbplatsen. Denna webbplats kan sedan installera skadlig programvara på användarnas datorer, eller helt enkelt verka legitim och vänta på att användarna ska ange privat information för bedrägliga ändamål.
En router eller annan typ av nätverksmaskinvara kan också användas som en del av en pharmeanfall. Detta kan uppnås genom skadlig programvara som skriver om den inbyggda programvaran i enheten. Firmware är mjukvaran installerad i en enhet själv, till exempel en router, som hanterar enhetens grundläggande funktioner oavsett annan hårdvara eller programvara som används med den.
I routrar och nätverksservrar innehåller denna firmware vanligtvis vägbeskrivningar för vilken DNS-server systemet ska använda. En pharming-attack kan eventuellt ändra den här firmware för att indikera en specifik DNS-server som kontrolleras av personen som koordinerar attacken eller som redan har förgiftats. Tyvärr kan antivirus- och brandväggsprogram inte skydda användare från pharming-attacker, och vanligtvis behövs mer sofistikerade program för att säkra nätverksservrar och routrar.