Pharming

O pharming envolve o redireccionamento do tráfego web de sites legítimos para sites falsos com o objetivo de roubar nomes de utilizador, palavras-passe, dados financeiros e outras informações pessoais.

.st0{fill:#0D3ECC;} DESCARREGAR MALWAREBYTES GRATUITAMENTE


Também para Windows, iOS, Android, Chromebook e Para empresas

O que é o pharming?

O pharming é um tipo de ciberataque que envolve o redireccionamento do tráfego web de um site legítimo para um site falso com o objetivo de roubar nomes de utilizador, palavras-passe, dados financeiros e outras informações pessoais.

Quando digita um URL na barra de endereços do seu navegador, como www.google.com, por exemplo, vários processos em segundo plano têm de ocorrer antes de ver o familiar logótipo do Google e a caixa de pesquisa no ecrã do seu computador. Durante um ataque de pharming, os cibercriminosos manipulam discretamente esses processos, enviando o seu tráfego web para um site malicioso em vez daquele que pretendia visitar. O sítio de destino pode carregar malware para o seu computador. Na maior parte das vezes, trata-se de um falso sítio de phishing. É esta última atividade que dá o nome ao pharming, uma mistura das palavras "phishing" e "farming".

Um site de phishing típico é falsificado para se parecer com um site que a vítima visita habitualmente, muitas vezes de natureza financeira ou de comércio eletrónico. O objetivo de um sítio de phishing é recolher ou cultivar nomes de utilizador e palavras-passe quando a vítima desprevenida tenta iniciar sessão na sua conta.

O pharming é um tipo sofisticado de ataque de phishing e pode afetar qualquer pessoa em qualquer plataforma. Windows e Mac bem como os utilizadores de telemóveis com Android e iOS devem estar atentos a potenciais ataques de pharming. Felizmente, existem algumas medidas de bom senso que pode tomar para se proteger contra o pharming, por isso continue a ler para saber tudo o que precisa de saber sobre o pharming.

pharming com cartões de crédito

Como é que o pharming funciona?

Para compreender como funciona o pharming, temos de começar por uma breve introdução aos nomes de domínio e aos endereços IP. Os nomes de domínio e os endereços IP estão para os sítios Web como o seu nome e a sua localização estão para o correio tradicional.

Se endereçar uma carta a "Nancy Thompson", por exemplo, sem escrever nada no envelope selado para além do seu nome, a Nancy não vai receber a sua carta. Os correios precisam do nome dela e da sua localização; por exemplo, "Nancy Thompson, 1428 Elm Street, Springwood, Ohio", para entregar a sua carta com sucesso.

Da mesma forma, o endereço IP (abreviatura de endereço de protocolo Internet) funciona como a localização subjacente ao nome de domínio que pretende contactar. Quando introduz "www.facebook.com" na barra de endereços do seu browser, o seu pedido é enviado para um servidor DNS. O servidor DNS é um computador com uma função: traduzir nomes de domínio para um endereço IP. Para o tipo mais comum de protocolo de Internet, IPv4, este endereço será constituído por quatro números separados por pontos: "0.0.0.0". No caso do Facebook, o endereço IP será algo como "66.220.159.255", embora os números reais possam variar, porque grandes empresas como o Facebook possuem grandes blocos de endereços IP.

Com o endereço IP na mão, o servidor DNS comunica esta informação ao seu computador e o seu computador indica-lhe o sítio Web do Facebook. Este processo de resolução de DNS, desde o momento em que prime a tecla return na barra de endereço até ao momento em que a página Web começa a carregar, ocorre normalmente em milissegundos.

Agora, voltando ao assunto do pharming, os cibercriminosos podem manipular este sistema de endereços online de forma a direcionar o seu pedido de "www.facebook.com" para outro endereço controlado pelo criminoso. Isto pode acontecer de duas maneiras diferentes.

o ecrã do computador mostra o endereço ip

Quais são os tipos de pharming?

Existem dois tipos de pharming: malware de pharming e envenenamento de DNS.

O malware Pharming, também conhecido como DNS changers/hijackers, infecta o computador da vítima e faz alterações furtivas no ficheiro hosts da vítima. É útil pensar no ficheiro anfitrião do computador como um Rolodex de sítios Web. Como já foi referido, o processo de envio de um nome de domínio para um servidor DNS e a tradução desse nome de domínio para um endereço IP acontece normalmente de forma tão rápida que a maioria de nós nem dá por isso. "Normalmente" é a palavra-chave aqui. Para evitar problemas ao carregar uma página, o computador armazena as traduções do nome de domínio para o endereço IP, reduzindo o tempo necessário para carregar cada sítio Web. Com um ataque de pharming baseado em malware, o malware entra sorrateiramente no seu computador (frequentemente através de um Trojan) e começa a modificar o seu ficheiro hosts para que o nome de domínio de um determinado site aponte para um site malicioso. Algum malware de pharming, por exemplo, o Extenbro Trojan, também bloqueia o acesso a sites de cibersegurança, impedindo as vítimas de descarregar software para remover o malware de alteração de DNS.

O envenenamento por DNS, também conhecido por DNS spoofing, tira partido de explorações no software que controla os servidores DNS para os sequestrar e reencaminhar o tráfego Web. Normalmente, o envenenamento por DNS vai atrás das empresas que gerem e mantêm os servidores DNS que traduzem os nomes de domínio amigáveis para os seres humanos em endereços IP preparados para os computadores. Como tal, o envenenamento por DNS tem uma base muito mais alargada de potenciais vítimas, que ascendem a dezenas de milhares. Dito isto, o seu router de Internet doméstico tem uma cache de DNS que armazena pesquisas de DNS anteriores. Qualquer dispositivo ligado à sua rede doméstica pode consultar esta cache ao tentar ligar-se a um sítio Web que você ou outra pessoa da sua rede tenha visitado anteriormente. O router funciona, de certa forma, como um servidor DNS de pequena escala e também ele pode ser envenenado.

sítio web não seguro

Como se proteger contra o pharming

Crie uma palavra-passe forte para a sua Internet doméstica. E, definitivamente, não utilize a palavra-passe predefinida escrita na parte inferior do seu router. Esta é a forma de proteger a sua rede doméstica contra o envenenamento de DNS local. Se tiver dificuldade em lembrar-se da sua palavra-passe, considere a possibilidade de utilizar uma frase-chave. Uma frase-senha é uma sequência de palavras sem sentido que são fáceis de lembrar para um ser humano, mas quase impossíveis de forçar usando um aplicativo de quebra de senha. Ao contrário de uma palavra-passe longa e forte convencional, não há mistura de maiúsculas e minúsculas nem símbolos especiais. Por exemplo, (por favor, não utilize isto como a sua frase-passe) "pensivepurpurplecathighheelshoes" seria uma excelente frase-passe. Tudo o que tem de fazer é imaginar um gato roxo a usar saltos altos com um olhar pensativo no rosto.

Utilize um gestor de palavras-passe. Especificamente, precisa de um gestor de palavras-passe que se ofereça para preencher automaticamente os campos de nome de utilizador e palavra-passe quando detecta uma página de início de sessão que já visitou anteriormente. Um site de phishing falsificado pode passar por verdadeiro após uma inspeção superficial, mas um gestor de palavras-passe não pode ser enganado tão facilmente. Se entrar num mau site, o gestor de senhas não o reconhecerá e não se oferecerá para preencher automaticamente as suas credenciais de início de sessão.

Utilize um bom programa anti-malware. O phishing não é um tipo de vírus informático e as formas tradicionais de antivírus não o podem proteger contra ele. O anti-malware avançado, por outro lado, pode bloquear ativamente o malware que tenta invadir o ficheiro hosts do seu computador. Malwarebytes, por exemplo, tem programas para Windows, Mac, Chromebook, Androide iOS que impedem que adware, spyware e cavalos de Troia mexam no seu ficheiro anfitrião. Malwarebytes também bloqueia os sites suspeitos a que se possa aceder como resultado de um DNS envenenado.

Considerar a utilização de um serviço de DNS diferente. Embora os consumidores possam utilizar um programa de cibersegurança para bloquear o pharming baseado em malware e sítios Web maliciosos a partir de um DNS envenenado, não podem realmente fazer nada para evitar que o envenenamento do DNS aconteça em primeiro lugar. Cabe às empresas que oferecem os serviços de DNS manter os seus servidores seguros. Para a maioria das pessoas, o seu serviço DNS predefinido é o oferecido pelo seu fornecedor de serviços Internet (ISP), o que provavelmente é bom, mas existem outras alternativas populares, nomeadamente o Google DNS, o OpenDNS e o Cloudflare. Todas as três empresas afirmam que os seus serviços DNS oferecem maior segurança e privacidade em relação a um DNS tradicional. O OpenDNS também oferece servidores especiais especificamente para famílias que desejam bloquear conteúdo adulto.

gestor de palavras-passe