Фарминг

Фарминг - это перенаправление веб-трафика с легитимных сайтов на поддельные сайты с целью кражи имен пользователей, паролей, финансовых данных и другой личной информации.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО


Также для Windows, iOS, Android, Chromebook и бизнеса

Что такое фарминг?

Фарминг - это вид кибератаки, при которой веб-трафик перенаправляется с легитимного сайта на поддельный с целью кражи имен пользователей, паролей, финансовых данных и другой личной информации.

Когда вы вводите URL-адрес в адресную строку браузера, например www.google.com, в фоновом режиме происходит несколько процессов, прежде чем вы увидите знакомый логотип Google и поисковую строку на экране компьютера. Во время атаки фарминга киберпреступники незаметно манипулируют этими процессами, направляя ваш веб-трафик на вредоносный сайт вместо того, который вы собирались посетить. Такой сайт может загрузить на ваш компьютер вредоносное ПО. Однако чаще, это поддельный фишинговый сайт. Именно это дало название фармингу, являющемуся гибридом слов "phishing" и "farming".

Обычно фишинговый сайт — это подделка, имитирующая обычный для жертвы сайт, часто финансовый или связанный с электронной торговлей. Цель фишингового сайта — собрать или собрать имена пользователей и пароли, когда ничего не подозревающая жертва пытается войти в свой аккаунт.

Фарминг - это сложный вид фишинговой атаки, которая может поразить любого человека на любой платформе. Windows и Mac пользователи, а также пользователи мобильных устройств на Android и iOS должны опасаться потенциальных атак фарминга. К счастью, есть несколько разумных шагов, которые вы можете предпринять для защиты от фарминга, поэтому продолжайте читать, чтобы узнать все, что вам нужно знать о фарминге.

фарминг, кража кредитных карт

Как работает фарминг?

Чтобы понять, как работает фарминг, нам нужно начать с краткого понимания доменных имен и IP-адресов. Доменные имена и IP-адреса сродни имени и местоположению в старомодной почте.

Если вы адресуете письмо «Нэнси Томпсон», например, написав на конверте только ее имя, Нэнси не получит ваше письмо. Почтовой службе нужны и имя, и место: например, «Нэнси Томпсон, 1428 Elm Street, Springwood, Ohio», чтобы успешно доставить ваше письмо.

Аналогичным образом IP-адрес (сокращение от адреса интернет-протокола) служит базовым местоположением для доменного имени, с которым вы хотите связаться. Когда вы вводите "www.facebook.com" в адресную строку браузера, ваш запрос отправляется на DNS-сервер. DNS-сервер - это компьютер с одной задачей: преобразовывать доменные имена в IP-адреса. Для наиболее распространенного типа интернет-протокола, IPv4, этот адрес будет состоять из четырех чисел, разделенных точками: "0.0.0.0". В случае с Facebook IP-адрес будет выглядеть примерно так: "66.220.159.255", хотя фактические цифры могут отличаться, поскольку такие крупные компании, как Facebook , владеют большими блоками IP-адресов.

Получив IP-адрес, DNS-сервер передает эту информацию вашему компьютеру, и он перенаправляет вас на сайт Facebook. Этот процесс разрешения DNS, с момента нажатия клавиши ввода в адресной строке до начала загрузки веб-страницы, обычно занимает миллисекунды.

Возвращаясь к теме фарминга, киберпреступники могут манипулировать этой системой онлайн-адресов, чтобы перенаправить ваш запрос «www.facebook.com» на другой адрес, находящийся под контролем злоумышленника. Это может произойти несколькими способами.

экран компьютера, отображающий IP-адрес

Какие бывают виды фарминга?

Существует два вида фарминга: вредоносное ПО для фарминга и отравление DNS.

Вредоносные программы Pharming, они же DNS-чейнджеры/хайджекеры, заражают компьютер жертвы и незаметно вносят изменения в ее файл hosts. Файл hosts вашего компьютера можно представить себе как справочник веб-сайтов. Как уже говорилось, процесс отправки доменного имени на DNS-сервер и преобразования этого доменного имени в IP-адрес обычно происходит так быстро, что большинство из нас даже не замечает этого. "Обычно" - главное слово здесь. Чтобы избежать зависаний при загрузке страницы, ваш компьютер хранит переводы доменных имен в IP-адреса, сокращая время загрузки каждого сайта. При фарминг-атаке вредоносная программа пробирается на ваш компьютер (часто с помощью трояна) и начинает изменять файл hosts таким образом, чтобы доменное имя определенного сайта указывало на вредоносный сайт. Некоторые вредоносные программы для фарминга, например троянец Extenbro, также блокируют доступ к сайтам кибербезопасности, не позволяя жертве скачать программное обеспечение для удаления вредоносной программы, изменяющей DNS.

DNS poisoning, он же DNS spoofing, использует уязвимости в программном обеспечении, контролирующем DNS-серверы, чтобы перехватить их и перенаправить веб-трафик. Как правило, DNS poisoning преследует компании, которые управляют и обслуживают DNS-серверы, переводящие удобные для человека доменные имена в готовые для компьютера IP-адреса. Таким образом, у DNS poisoning гораздо более широкий круг потенциальных жертв, исчисляемый десятками тысяч. При этом ваш домашний интернет-маршрутизатор имеет DNS-кэш, в котором хранятся предыдущие DNS-поиски. Любое устройство, подключенное к вашей домашней сети, может обратиться к этому кэшу при попытке подключиться к веб-сайту, который вы или кто-то другой в вашей сети уже посещали. Ваш маршрутизатор работает как небольшой DNS-сервер, и он тоже может быть отравлен.

небезопасный веб-сайт

Как защититься от фарминга

Придумайте надежный пароль для домашнего Интернета. И уж точно не используйте пароль по умолчанию, написанный на нижней панели вашего маршрутизатора. Так можно защитить домашнюю сеть от отравления локальными DNS. Если вам трудно запомнить пароль, подумайте о том, чтобы использовать вместо него кодовую фразу. Парольная фраза - это строка бессмысленных слов, которые легко запомнить человеку, но практически невозможно перебрать с помощью приложения для взлома паролей. В отличие от обычного длинного и надежного пароля, в ней нет смешения прописных и строчных букв или специальных символов. Например, (пожалуйста, не используйте это в качестве парольной фразы) "pensivepurplecathighheelshoes" будет отличной парольной фразой. Все, что вам нужно сделать, - это представить себе фиолетовую кошку на высоких каблуках с задумчивым выражением лица.

Используйте менеджер паролей. В частности, вам нужен менеджер паролей, который предлагает автоматически заполнять поля имени пользователя и пароля, когда обнаруживает страницу входа, которую вы уже посещали. Поддельный фишинговый сайт при беглом осмотре может сойти за настоящий, но менеджер паролей так просто не обманешь. Если вы попали на плохой сайт, менеджер паролей не распознает его и не предложит автоматически заполнить ваши данные для входа в систему.

Используйте хорошую антивредоносную программу. Фишинг не является компьютерным вирусом, и традиционные антивирусные программы не могут защитить от него. С другой стороны, продвинутое антивредоносное ПО может активно блокировать попытки вредоносного ПО изменять файл hosts на вашем компьютере. Malwarebytes, например, имеет программы для Windows, Mac, Chromebook, Android и iOS, которые предотвращают вмешательство рекламного ПО, шпионского ПО и Троянов во файл hosts. Malwarebytes также блокирует подозрительные сайты, на которые вы можете попасть в результате отравленного DNS.

Подумайте об использовании другого DNS-сервиса. Хотя потребители могут использовать средства кибербезопасности, чтобы блокировать фарминг на основе вредоносного ПО и вредоносные сайты с отравленного DNS, они не в состоянии предотвратить само отравление DNS. Этим должны заниматься компании, предоставляющие DNS-сервисы. Для большинства людей, ваш DNS-сервис по умолчанию — это тот, который предоставляет ваш Интернет-провайдер (ISP), и, вероятно, это приемлемо, но есть другие популярные альтернативы, такие как Google DNS, OpenDNS и Cloudflare. Все три компании утверждают, что их DNS-сервисы обеспечивают более высокую безопасность и конфиденциальность по сравнению с традиционным DNS. OpenDNS также предлагает специальные серверы для семей, стремящихся блокировать контент для взрослых.

менеджер паролей