Pharming

Pharming polega na przekierowywaniu ruchu internetowego z legalnych witryn do fałszywych witryn w celu kradzieży nazw użytkowników, haseł, danych finansowych i innych danych osobowych.

.st0{fill:#0D3ECC;} POBIERZ MALWAREBYTES ZA DARMO


Również dla Windows, iOS, Android, Chromebook i Dla biznesu

Czym jest pharming?

Pharming to rodzaj cyberataku polegający na przekierowaniu ruchu internetowego z legalnej witryny na fałszywą witrynę w celu kradzieży nazw użytkowników, haseł, danych finansowych i innych danych osobowych.

Po wpisaniu adresu URL w pasku adresu przeglądarki, na przykład www.google.com, zanim na ekranie komputera pojawi się znajome logo Google i pole wyszukiwania, musi zostać uruchomionych kilka procesów w tle. Podczas ataku typu pharming cyberprzestępcy dyskretnie manipulują tymi procesami, wysyłając ruch internetowy do złośliwej witryny zamiast do tej, którą zamierzałeś odwiedzić. Witryna docelowa może załadować złośliwe oprogramowanie na komputer użytkownika. Najczęściej jest to jednak fałszywa witryna phishingowa. To właśnie ta ostatnia aktywność nadaje pharmingowi swoją nazwę, będącą połączeniem słów "phishing" i "farming".

Typowa witryna phishingowa jest sfałszowana lub podrobiona, aby wyglądała jak witryna rutynowo odwiedzana przez ofiarę, często o charakterze finansowym lub e-commerce. Celem witryny phishingowej jest zbieranie lub farmowanie nazw użytkowników i haseł, gdy niczego niepodejrzewająca ofiara próbuje zalogować się na swoje konto.

Pharming to wyrafinowany rodzaj ataku phishingowego, który może dotknąć każdego na dowolnej platformie. Windows i Mac a także użytkownicy mobilni na Android i iOS powinni uważać na potencjalne ataki typu pharming. Na szczęście istnieje kilka zdroworozsądkowych kroków, które można podjąć, aby chronić się przed pharmingiem, więc czytaj dalej, aby dowiedzieć się wszystkiego, co musisz wiedzieć o pharmingu.

pharming przyjmujący karty kredytowe

Jak działa pharming?

Aby zrozumieć, jak działa pharming, musimy zacząć od krótkiego wprowadzenia na temat nazw domen i adresów IP. Nazwy domen i adresy IP są dla stron internetowych tym, czym imię i nazwisko oraz lokalizacja dla staromodnej poczty tradycyjnej.

Jeśli na przykład zaadresujesz list do "Nancy Thompson", nie pisząc nic na kopercie ze znaczkiem poza jej imieniem i nazwiskiem, Nancy nie otrzyma Twojego listu. Poczta potrzebuje zarówno jej nazwiska, jak i lokalizacji, np. "Nancy Thompson, 1428 Elm Street, Springwood, Ohio", aby skutecznie dostarczyć list.

Podobnie adres IP (skrót od adresu protokołu internetowego) działa jako podstawowa lokalizacja nazwy domeny, z którą chcesz się skontaktować. Po wpisaniu "www.facebook.com" w pasku adresu przeglądarki, żądanie jest wysyłane do serwera DNS. Serwer DNS to komputer, który ma jedno zadanie: tłumaczyć nazwy domen na adresy IP. W przypadku najpopularniejszego typu protokołu internetowego, IPv4, adres ten będzie składał się z czterech liczb oddzielonych kropkami: "0.0.0.0". W przypadku Facebooka adres IP będzie wyglądał mniej więcej jak "66.220.159.255", choć rzeczywiste liczby mogą się różnić, ponieważ duże firmy, takie jak Facebook, posiadają duże bloki adresów IP.

Mając adres IP w ręku, serwer DNS przekazuje te informacje z powrotem do komputera użytkownika, a komputer kieruje go na stronę Facebooka. Ten proces rozpoznawania DNS, od momentu naciśnięcia klawisza powrotu na pasku adresu do momentu rozpoczęcia ładowania strony internetowej, zwykle trwa milisekundy.

Wracając do tematu pharmingu, cyberprzestępcy mogą manipulować tym systemem adresów online w celu skierowania żądania "www.facebook.com" na inny adres kontrolowany przez przestępcę. Może się to zdarzyć na kilka różnych sposobów.

ekran komputera pokazujący adres ip

Jakie są rodzaje pharmingu?

Istnieją dwa rodzaje pharmingu: pharming malware i DNS poisoning.

Złośliwe oprogramowanie typu pharming ( DNS changers/hijackers ) infekuje komputer ofiary i potajemnie wprowadza zmiany w pliku hosts ofiary. Pomaga to myśleć o pliku hosts komputera jak o Rolodexie stron internetowych. Jak wspomniano, proces wysyłania nazwy domeny do serwera DNS i tłumaczenia tej nazwy domeny na adres IP zwykle przebiega tak szybko, że większość z nas nawet tego nie zauważa. "Zazwyczaj" jest tutaj słowem kluczowym. Aby uniknąć zawieszania się podczas ładowania strony, komputer przechowuje tłumaczenia nazw domen na adresy IP, skracając czas ładowania każdej witryny. W przypadku ataku typu pharming opartego na złośliwym oprogramowaniu, złośliwe oprogramowanie zakrada się do komputera (często za pośrednictwem trojana), a następnie zaczyna modyfikować plik hosts, tak aby nazwa domeny danej witryny wskazywała na złośliwą witrynę. Niektóre złośliwe oprogramowanie typu pharming, np. trojan Extenbro, blokuje również dostęp do witryn cyberbezpieczeństwa, uniemożliwiając ofiarom pobranie oprogramowania w celu usunięcia złośliwego oprogramowania zmieniającego DNS.

DNS poisoning aka DNS spoofing wykorzystuje exploity w oprogramowaniu kontrolującym serwery DNS w celu przejęcia serwerów i przekierowania ruchu internetowego. Zazwyczaj zatruwanie DNS dotyczy firm, które prowadzą i utrzymują serwery DNS, które tłumaczą przyjazne dla człowieka nazwy domen na gotowe do użycia adresy IP. W związku z tym zatruwanie DNS ma znacznie szerszą bazę potencjalnych ofiar, liczoną w dziesiątkach tysięcy. To powiedziawszy, domowy router internetowy ma pamięć podręczną DNS, która przechowuje poprzednie wyszukiwania DNS. Każde urządzenie podłączone do sieci domowej może odwoływać się do tej pamięci podręcznej, gdy próbuje połączyć się z witryną odwiedzaną wcześniej przez użytkownika lub inną osobę w sieci. Router działa w pewnym sensie jako niewielki serwer DNS i on również może zostać zatruty.

niezabezpieczona strona internetowa

Jak chronić się przed pharmingiem

Utwórz silne hasło do swojego domowego Internetu. I zdecydowanie nie używaj domyślnego hasła zapisanego na spodzie routera. W ten sposób można chronić sieć domową przed lokalnym zatruwaniem DNS. Jeśli masz problemy z zapamiętaniem hasła, rozważ użycie hasła. Hasło to ciąg nonsensownych słów, które są łatwe do zapamiętania przez człowieka, ale prawie niemożliwe do złamania przy użyciu aplikacji do łamania haseł. W przeciwieństwie do konwencjonalnego długiego i silnego hasła, nie ma mieszania wielkich i małych liter ani symboli specjalnych. Na przykład (nie używaj tego jako hasła) "pensivepurplecathighheelshoes" byłoby doskonałym hasłem. Wystarczy wyobrazić sobie fioletowego kota na wysokich obcasach z zamyśloną miną.

Użyj menedżera haseł. W szczególności potrzebujesz menedżera haseł, który oferuje automatyczne wypełnianie pól nazwy użytkownika i hasła, gdy wykryje stronę logowania, którą odwiedziłeś wcześniej. Sfałszowana strona phishingowa może po pobieżnym sprawdzeniu wyglądać jak prawdziwa, ale menedżera haseł nie da się tak łatwo oszukać. Jeśli trafisz na złą stronę, menedżer haseł jej nie rozpozna i nie zaoferuje automatycznego uzupełnienia danych logowania.

Używaj dobrego programu antywirusowego. Phishing nie jest rodzajem wirusa komputerowego i tradycyjne formy antywirusów nie mogą przed nim chronić. Z drugiej strony, zaawansowany program antywirusowy może aktywnie blokować złośliwe oprogramowanie próbujące włamać się do pliku hosts komputera. Malwarebytes Na przykład , ma programy do Windows, Mac, Chromebook, Androidi iOS które powstrzymują adware, spyware i trojany przed manipulowaniem plikiem hosts. Malwarebytes zablokuje również podejrzane strony internetowe, na które możesz trafić w wyniku zatrutego DNS.

Rozważ skorzystanie z innej usługi DNS. Podczas gdy konsumenci mogą korzystać z programu cyberbezpieczeństwa w celu blokowania złośliwego oprogramowania i złośliwych stron internetowych z zatrutego DNS, nie mogą tak naprawdę zrobić nic, aby zapobiec zatruciu DNS. To od firm oferujących usługi DNS zależy bezpieczeństwo ich serwerów. Dla większości osób domyślną usługą DNS jest ta oferowana przez dostawcę usług internetowych (ISP), co prawdopodobnie jest w porządku, ale istnieją inne popularne alternatywy, a mianowicie Google DNS, OpenDNS i Cloudflare. Wszystkie trzy firmy twierdzą, że ich usługi DNS oferują lepsze bezpieczeństwo i prywatność w porównaniu z tradycyjnym DNS. OpenDNS oferuje również specjalne serwery specjalnie dla rodzin, które chcą blokować treści dla dorosłych.

menedżer haseł