Фарминг

Фарминг - это перенаправление веб-трафика с легитимных сайтов на поддельные сайты с целью кражи имен пользователей, паролей, финансовых данных и другой личной информации.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО


Также для Windows, iOS, Android, Chromebook и бизнеса

Что такое фарминг?

Фарминг — это вид кибератаки, при котором веб-трафик перенаправляется с легитимного сайта на поддельный с целью кражи имен пользователей, паролей, финансовых данных и другой личной информации.

Когда вы вводите URL-адрес в адресную строку браузера, например www.google.com, в фоновом режиме происходит несколько процессов, прежде чем вы увидите знакомый логотип Google и поисковую строку на экране компьютера. Во время атаки фарминга киберпреступники незаметно манипулируют этими процессами, направляя ваш веб-трафик на вредоносный сайт вместо того, который вы собирались посетить. Такой сайт может загрузить на ваш компьютер вредоносное ПО. Однако чаще, это поддельный фишинговый сайт. Именно это дало название фармингу, являющемуся гибридом слов "phishing" и "farming".

Обычно фишинговый сайт — это подделка, имитирующая обычный для жертвы сайт, часто финансовый или связанный с электронной торговлей. Цель фишингового сайта — собрать или собрать имена пользователей и пароли, когда ничего не подозревающая жертва пытается войти в свой аккаунт.

Фарминг — это сложная разновидность фишинговой атаки, которая может коснуться любого пользователя на любой платформе. Пользователи Windows, Mac, а также мобильные пользователи Android и iOS должны быть осторожны с потенциальными атаками фарминга. К счастью, есть несколько здравых мер, которые можно предпринять для защиты от фарминга, поэтому читайте дальше, чтобы узнать все, что вам нужно знать о фарминге.

фарминг, кража кредитных карт

Как работает фарминг?

Чтобы понять, как работает фарминг, нам нужно начать с краткого понимания доменных имен и IP-адресов. Доменные имена и IP-адреса сродни имени и местоположению в старомодной почте.

Если вы адресуете письмо «Нэнси Томпсон», например, написав на конверте только ее имя, Нэнси не получит ваше письмо. Почтовой службе нужны и имя, и место: например, «Нэнси Томпсон, 1428 Elm Street, Springwood, Ohio», чтобы успешно доставить ваше письмо.

Точно так же IP-адрес (сокращение от Internet protocol address) является основным местоположением для доменного имени, с которым вы хотите связаться. Когда вы вводите «www.facebook.com» в адресную строку браузера, ваш запрос отправляется на DNS-сервер. DNS-сервер — это компьютер, который переводит доменные имена в IP-адрес. Для наиболее распространенного типа интернет-протокола, IPv4, этот адрес будет представлен четырьмя числами, разделенными точками: «0.0.0.0». В случае с Facebook, IP-адрес будет чем-то похож на «66.220.159.255», хотя настоящие числа могут различаться, потому что крупные компании, такие как Facebook, владеют крупными блоками IP-адресов.

Получив IP-адрес, DNS-сервер передает эту информацию вашему компьютеру, и он перенаправляет вас на сайт Facebook. Этот процесс разрешения DNS, с момента нажатия клавиши ввода в адресной строке до начала загрузки веб-страницы, обычно занимает миллисекунды.

Возвращаясь к теме фарминга, киберпреступники могут манипулировать этой системой онлайн-адресов, чтобы перенаправить ваш запрос «www.facebook.com» на другой адрес, находящийся под контролем злоумышленника. Это может произойти несколькими способами.

экран компьютера, отображающий IP-адрес

Какие бывают виды фарминга?

Существует два типа фарминга: фарминг, основанный на вредоносном ПО, и отравление DNS.

Фарминг с помощью вредоносного ПО, также известный как DNS-изменители/перехватчики, заражает компьютер жертвы и незаметно вносит изменения в файл hosts жертвы. Файл hosts вашего компьютера можно сравнить с карточкой-справочником сайтов. Как уже упоминалось, процесс отправки доменного имени на DNS-сервер и перевода этого имени в IP-адрес происходит так быстро, что большинство из нас даже не замечает. «Обычно» — ключевое слово здесь. Чтобы избежать задержек при загрузке страницы, ваш компьютер сохраняет переводы доменных имен в IP-адреса, уменьшая время, необходимое для загрузки каждого сайта. При атаке фарминга, основанной на вредоносном ПО, вредоносное ПО незаметно проникает на ваш компьютер (часто с помощью Трояна), а затем начинает изменять ваш файл hosts, так что доменное имя определенного сайта указывает на вредоносный сайт. Некоторые виды фармингового вредоносного ПО, такие как троянский вирус Extenbro, также блокируют доступ к сайтам кибербезопасности, предотвращая возможность скачивания программного обеспечения для удаления вредоносного ПО DNS-изменителя.

Отравление DNS, также известное как подмена DNS, использует уязвимости в программном обеспечении, контролирующем DNS-серверы, чтобы захватить серверы и перенаправить веб-трафик. Обычно отравление DNS направлено на компании, управляющие и поддерживающие DNS-серверы, которые преобразуют удобные для пользователей доменные имена в IP-адреса, готовые для компьютера. Таким образом, отравление DNS имеет гораздо более широкую базу потенциальных жертв, составляющую десятки тысяч. При этом, ваш домашний интернет-маршрутизатор имеет DNS-кэш, который хранит предыдущие DNS-запросы. Любое устройство, подключенное к вашей домашней сети, может ссылаться на этот кэш при попытке подключиться к сайту, который вы или кто-то еще в вашей сети посещали ранее. Ваш маршрутизатор функционирует, по сути, как небольшой DNS-сервер, и его тоже можно отравить.

небезопасный веб-сайт

Как защититься от фарминга

Создайте надежный пароль для вашей домашней сети. Никогда не используйте пароль по умолчанию, указанный на нижней стороне вашего маршрутизатора. Это один из способов защитить вашу домашнюю сеть от локального отравления DNS. Если вы затрудняетесь с запоминанием пароля, подумайте о использовании фразы-пароля. Фраза-пароль — это набор бессмысленных слов, который легко запомнить человеку, но почти невозможно подобрать при помощи приложения для взлома паролей. В отличие от обычного длинного и сложного пароля, в фразах-паролях нет смешивания верхнего/нижнего регистра или специальных символов. Например, (пожалуйста, не используйте это в качестве фразы-пароля) «задумчивыйфиолетовыйкотвтуфляхнакаблуке» будет отличной фразой-паролем. Вам достаточно представить себе фиолетового кота в туфлях на каблуке с задумчивым выражением лица.

Используйте менеджер паролей. Особенно нужен менеджер, который будет автоматически заполнять поля логина и пароля для вас, когда он обнаруживает страницу входа, которую вы уже посещали. Поддельный фишинговый сайт может показаться настоящим на первый взгляд, но менеджера паролей так легко не обманешь. Если вы попадёте на плохой сайт, менеджер паролей его не распознает и не предложит автозаполнение ваших учетных данных.

Используйте хорошую антивредоносную программу. Фишинг не является компьютерным вирусом, и традиционные антивирусные программы не могут защитить от него. С другой стороны, продвинутое антивредоносное ПО может активно блокировать попытки вредоносного ПО изменять файл hosts на вашем компьютере. Malwarebytes, например, имеет программы для Windows, Mac, Chromebook, Android и iOS, которые предотвращают вмешательство рекламного ПО, шпионского ПО и Троянов во файл hosts. Malwarebytes также блокирует подозрительные сайты, на которые вы можете попасть в результате отравленного DNS.

Подумайте об использовании другого DNS-сервиса. Хотя потребители могут использовать средства кибербезопасности, чтобы блокировать фарминг на основе вредоносного ПО и вредоносные сайты с отравленного DNS, они не в состоянии предотвратить само отравление DNS. Этим должны заниматься компании, предоставляющие DNS-сервисы. Для большинства людей, ваш DNS-сервис по умолчанию — это тот, который предоставляет ваш Интернет-провайдер (ISP), и, вероятно, это приемлемо, но есть другие популярные альтернативы, такие как Google DNS, OpenDNS и Cloudflare. Все три компании утверждают, что их DNS-сервисы обеспечивают более высокую безопасность и конфиденциальность по сравнению с традиционным DNS. OpenDNS также предлагает специальные серверы для семей, стремящихся блокировать контент для взрослых.

менеджер паролей