O que é pharming?
Pharming é um tipo de ataque cibernético que envolve o redirecionamento do tráfego da web de um site legítimo para um site falso com o propósito de roubar nomes de usuário, senhas, dados financeiros e outras informações pessoais.
Quando você digita um URL na barra de endereço do seu navegador, como www.google.com, por exemplo, vários processos de fundo têm que ocorrer antes de você ver o logo familiar do Google e a caixa de pesquisa na tela do seu computador. Durante um ataque de pharming, os cibercriminosos manipulam discretamente esses processos, enviando seu tráfego da web para um site malicioso em vez do que você pretendia visitar. O site de destino pode carregar malware em seu computador. Na maioria das vezes, é um site falso de phishing. É essa atividade que dá ao pharming seu nome, uma combinação das palavras "phishing" e "farming".
Um site típico de phishing é falsificado ou simulado para se parecer com um site que a vítima costuma visitar, muitas vezes de natureza financeira ou de comércio eletrônico. O objetivo de um site de phishing é colher ou cultivar nomes de usuário e senhas quando a vítima distraída tenta fazer login na sua conta.
Pharming é um tipo sofisticado de ataque de phishing e pode afetar qualquer pessoa em qualquer plataforma. Usuários de Windows e Mac, bem como usuários móveis em Android e iOS, todos devem estar atentos a possíveis ataques de pharming. Felizmente, existem algumas medidas de bom senso que você pode tomar para se proteger contra o pharming, então continue lendo para aprender tudo o que você precisa saber sobre pharming.
Como funciona o pharming?
Para entender como o pharming funciona, precisamos começar com um breve resumo sobre nomes de domínio e endereços IP. Nomes de domínio e endereços IP são para sites como seu nome e localização são para um correio tradicional.
Se você endereça uma carta para "Nancy Thompson", por exemplo, escrevendo nada mais no envelope selado além do nome dela, Nancy não vai receber sua carta. O correio precisa tanto do nome quanto da localização dela; por exemplo, "Nancy Thompson, 1428 Elm Street, Springwood, Ohio", para entregar sua carta com sucesso.
Da mesma forma, o endereço IP (abreviação de endereço de protocolo da Internet) funciona como a localização subjacente para o nome de domínio que você deseja contatar. Quando você insere "www.facebook.com" na barra de endereço do seu navegador, sua solicitação é enviada para um servidor DNS. O servidor DNS é um computador com uma única tarefa: traduzir nomes de domínio em um endereço IP. Para o tipo mais comum de protocolo de Internet, IPv4, esse endereço será composto por quatro números separados por pontos: "0.0.0.0". No caso do Facebook, o endereço IP será algo como "66.220.159.255", embora os números reais possam variar, porque grandes empresas como o Facebook possuem grandes blocos de endereços IP.
Com o endereço IP em mãos, o servidor DNS comunica essa informação de volta ao seu computador e seu computador aponta para o site do Facebook. Este processo de resolução DNS, desde o momento em que você pressiona a tecla Enter na barra de endereço até o momento em que a página começa a carregar, geralmente acontece em milissegundos.
Agora, voltando ao assunto de pharming, cibercriminosos podem manipular esse sistema de endereços online para direcionar sua solicitação por "www.facebook.com" a outro endereço controlado pelo criminoso. Isso pode acontecer de algumas maneiras diferentes.
Quais são os tipos de pharming?
Existem dois tipos de pharming: malware de pharming e envenenamento de DNS.
Malware de pharming também conhecido como alteradores de DNS/seqüestradores infectam o computador da vítima e fazem alterações discretamente no arquivo de hosts da vítima. É útil pensar no arquivo de hosts do seu computador como um Rolodex de sites. Como mencionado, o processo de enviar um nome de domínio para um servidor DNS e traduzir esse nome de domínio em um endereço IP geralmente acontece tão rapidamente que a maioria de nós nem nota. "Normalmente" é a palavra chave aqui. Para evitar qualquer interrupção ao carregar uma página, seu computador armazena traduções de nome de domínio para endereço IP, reduzindo o tempo que demora para carregar cada site. Com um ataque de pharming baseado em malware, o malware se infiltra no seu computador (frequentemente via Trojan) e começa a modificar seu arquivo de hosts para que o nome de domínio de um dado site aponte para um site malicioso. Alguns malwares de pharming, por exemplo, o Trojan Extenbro, também bloqueiam o acesso a sites de segurança cibernética, impedindo que as vítimas baixem software para remover o malware alterador de DNS.
Envenenamento de DNS também conhecido como spoofing de DNS aproveita explorações no software que controla os servidores DNS para seqüestrar os servidores e redirecionar o tráfego da web. Típicamente, o envenenamento de DNS ataca as empresas que gerenciam e mantêm os servidores DNS que traduzem nomes de domínio amigáveis para humanos em endereços IP prontos para computador. Como tal, o envenenamento de DNS tem uma base muito mais ampla de vítimas potenciais, numerando nas dezenas de milhares. Dito isso, seu roteador de Internet doméstica tem um cache de DNS que armazena consultas anteriores de DNS. Qualquer dispositivo conectado à sua rede doméstica pode referir-se a esse cache ao tentar se conectar a um site que você ou outra pessoa na sua rede já visitou. Seu roteador funciona, de certa forma, como um servidor DNS em pequena escala e ele também pode ser envenenado.
Como se proteger contra o pharming
Crie uma senha forte para sua Internet doméstica. E definitivamente não use a senha padrão escrita na parte inferior do seu roteador. É assim que você protege sua rede doméstica contra o envenenamento local de DNS. Se você está tendo problemas para lembrar sua senha, considere usar uma frase secreta. Uma frase secreta é uma sequência de palavras sem sentido que são fáceis para um humano lembrar, mas quase impossíveis de força bruta usando um aplicativo de quebra de senhas. Ao contrário de uma senha convencional longa e forte, não há mistura de maiúsculas/minúsculas ou símbolos especiais. Por exemplo, (por favor, não use isso como sua frase secreta) "gatopúrpuraltocalçossaltos" seria uma excelente frase secreta. Tudo o que você tem que fazer é imaginar um gato roxo de salto alto com uma expressão pensativa no rosto.
Use um gerenciador de senhas. Especificamente, você precisa de um gerenciador de senhas que ofereça preenchimento automático dos campos de nome de usuário e senha para você quando detectar uma página de login que você já visitou anteriormente. Um site falso de phishing pode passar por verdadeiro em uma inspeção superficial, mas um gerenciador de senhas não se engana com tanta facilidade. Se você cair em um site ruim, o gerenciador de senhas não o reconhecerá e não oferecerá preencher automaticamente suas credenciais de login.
Use um bom programa anti-malware. Phishing não é um tipo de vírus de computador e formas tradicionais de antivírus não podem protegê-lo contra ele. Anti-malware avançado, por outro lado, pode bloquear ativamente malware que tenta invadir o arquivo de hosts do seu computador. Malwarebytes, por exemplo, tem programas para Windows, Mac, Chromebook, Android e iOS que impedem que adware, spyware e Trojans mexam em seu arquivo de hosts. Malwarebytes também bloqueará sites suspeitos nos quais você possa acessar como resultado de um DNS envenenado.
Considere usar um serviço DNS diferente. Embora os consumidores possam usar um programa de segurança cibernética para bloquear sites maliciosos e ataques de pharming baseados em malware a partir de um DNS envenenado, eles realmente não podem fazer nada para impedir que o envenenamento de DNS aconteça. Cabe às empresas que oferecem os serviços DNS manter seus servidores seguros. Para a maioria das pessoas, seu serviço DNS padrão é aquele oferecido pelo seu provedor de serviços de Internet (ISP), isso provavelmente está bem, mas há outras alternativas populares, como Google DNS, OpenDNS e Cloudflare. Todas as três empresas afirmam que seus serviços DNS oferecem segurança e privacidade aprimoradas em comparação a um DNS tradicional. O OpenDNS também oferece servidores especiais especificamente para famílias que desejam bloquear conteúdo adulto.
