Что такое фарминг?
Фарминг - это вид кибератаки, при которой веб-трафик перенаправляется с легитимного сайта на поддельный с целью кражи имен пользователей, паролей, финансовых данных и другой личной информации.
Когда вы вводите в адресную строку браузера URL-адрес, например www.google.com, прежде чем на экране компьютера появится знакомый логотип Google и поисковая строка, должно произойти несколько фоновых процессов. Во время фарминг-атаки злоумышленники незаметно манипулируют этими процессами, отправляя ваш веб-трафик на вредоносный сайт вместо того, который вы собирались посетить. На целевом сайте на ваш компьютер может быть загружено вредоносное ПО. Чаще всего это фиктивный фишинговый сайт. Именно за последнее действие фарминг и получил свое название - смесь слов "фишинг" и "фарминг".
Типичный фишинговый сайт подделывается под сайт, который жертва обычно посещает, часто финансовый или электронной коммерции. Цель фишингового сайта - собрать или перехватить имена пользователей и пароли, когда ничего не подозревающая жертва пытается войти в свой аккаунт.
Фарминг - это сложный вид фишинговой атаки, которая может поразить любого человека на любой платформе. Windows и Mac пользователи, а также мобильные пользователи на Android и iOS должны опасаться потенциальных атак фарминга. К счастью, есть несколько простых шагов, которые вы можете предпринять для защиты от фарминга, поэтому продолжайте читать, чтобы узнать все, что вам нужно знать о фарминге.
Как работает фарминг?
Чтобы понять, как работает фарминг, нам нужно начать с краткой информации о доменных именах и IP-адресах. Доменные имена и IP-адреса относятся к веб-сайтам так же, как ваше имя и местоположение к старомодной почтовой корреспонденции.
Если вы адресуете письмо, например, "Нэнси Томпсон", не написав на запечатанном конверте ничего, кроме ее имени, Нэнси не получит ваше письмо. Чтобы успешно доставить письмо, почтовому отделению нужны и ее имя, и ее местонахождение, например "Нэнси Томпсон, 1428 Элм-стрит, Спрингвуд, Огайо".
Аналогичным образом IP-адрес (сокращение от адреса интернет-протокола) служит базовым местоположением для доменного имени, с которым вы хотите связаться. Когда вы вводите "www.facebook.com" в адресную строку браузера, ваш запрос отправляется на DNS-сервер. DNS-сервер - это компьютер с одной задачей: преобразовывать доменные имена в IP-адреса. Для наиболее распространенного типа интернет-протокола, IPv4, этот адрес будет состоять из четырех чисел, разделенных точками: "0.0.0.0". В случае с Facebook IP-адрес будет выглядеть примерно так: "66.220.159.255", хотя фактические цифры могут отличаться, поскольку такие крупные компании, как Facebook, владеют большими блоками IP-адресов.
Получив IP-адрес, DNS-сервер передает эту информацию обратно на ваш компьютер, и тот направляет вас на веб-сайт Facebook. Этот процесс DNS-решения, от момента нажатия клавиши возврата в адресной строке до начала загрузки веб-страницы, обычно занимает миллисекунды.
Теперь, возвращаясь к теме фарминга, отметим, что киберпреступники могут манипулировать этой системой онлайн-адресов, чтобы направить ваш запрос на "www.facebook.com" на другой адрес, контролируемый преступником. Это может произойти несколькими разными способами.
Какие бывают виды фарминга?
Существует два вида фарминга: вредоносное ПО для фарминга и отравление DNS.
Вредоносные программы Pharming, они же DNS-чейнджеры/хайджекеры, заражают компьютер жертвы и незаметно вносят изменения в ее файл hosts. Файл hosts вашего компьютера можно представить себе как справочник веб-сайтов. Как уже говорилось, процесс отправки доменного имени на DNS-сервер и преобразования этого доменного имени в IP-адрес обычно происходит так быстро, что большинство из нас даже не замечает этого. "Обычно" - главное слово здесь. Чтобы избежать зависаний при загрузке страницы, ваш компьютер хранит переводы доменных имен в IP-адреса, сокращая время загрузки каждого сайта. При фарминг-атаке вредоносная программа пробирается на ваш компьютер (часто с помощью трояна) и начинает изменять файл hosts таким образом, чтобы доменное имя определенного сайта указывало на вредоносный сайт. Некоторые вредоносные программы для фарминга, например троянец Extenbro, также блокируют доступ к сайтам кибербезопасности, не позволяя жертве скачать программное обеспечение для удаления вредоносной программы, изменяющей DNS.
DNS poisoning, он же DNS spoofing, использует уязвимости в программном обеспечении, контролирующем DNS-серверы, чтобы перехватить их и перенаправить веб-трафик. Как правило, DNS poisoning преследует компании, которые управляют и обслуживают DNS-серверы, переводящие удобные для человека доменные имена в готовые для компьютера IP-адреса. Таким образом, у DNS poisoning гораздо более широкий круг потенциальных жертв, исчисляемый десятками тысяч. При этом ваш домашний интернет-маршрутизатор имеет DNS-кэш, в котором хранятся предыдущие DNS-поиски. Любое устройство, подключенное к вашей домашней сети, может обратиться к этому кэшу при попытке подключиться к веб-сайту, который вы или кто-то другой в вашей сети уже посещали. Ваш маршрутизатор работает как небольшой DNS-сервер, и он тоже может быть отравлен.
Как защититься от фарминга
Придумайте надежный пароль для домашнего Интернета. И уж точно не используйте пароль по умолчанию, написанный на нижней панели вашего маршрутизатора. Так можно защитить домашнюю сеть от отравления локальными DNS. Если вам трудно запомнить пароль, подумайте о том, чтобы использовать вместо него кодовую фразу. Парольная фраза - это строка бессмысленных слов, которые легко запомнить человеку, но практически невозможно перебрать с помощью приложения для взлома паролей. В отличие от обычного длинного и надежного пароля, в ней нет смешения прописных и строчных букв или специальных символов. Например, (пожалуйста, не используйте это в качестве парольной фразы) "pensivepurplecathighheelshoes" будет отличной парольной фразой. Все, что вам нужно сделать, это представить себе фиолетовую кошку на высоких каблуках с задумчивым выражением лица.
Используйте менеджер паролей. В частности, вам нужен менеджер паролей, который предлагает автоматически заполнять поля имени пользователя и пароля, когда обнаруживает страницу входа, которую вы уже посещали. Поддельный фишинговый сайт при беглом осмотре может сойти за настоящий, но менеджер паролей так просто не обманешь. Если вы попали на плохой сайт, менеджер паролей не распознает его и не предложит автоматически заполнить данные для входа в систему.
Используйте хорошую программу защиты от вредоносного ПО. Фишинг не является разновидностью компьютерного вируса, и традиционные антивирусы не могут защитить от него. А вот продвинутые антивирусные программы могут активно блокировать вредоносные программы, пытающиеся взломать файл hosts вашего компьютера. Malwarebytes Например, на сайте есть программы для Windows, Mac, Chromebook, Android, и iOSMalwarebytes также блокирует подозрительные веб-сайты, на которые вы можете попасть в результате отравления DNS.
Рассмотрите возможность использования другой службы DNS. Хотя потребители могут использовать программы кибербезопасности для блокировки фарминга и вредоносных веб-сайтов с отравленных DNS, не может сделать ничего, чтобы предотвратить отравление DNS. Это зависит от компаний, которые предлагают услуги DNS, чтобы обеспечить безопасность своих серверов. Для большинства людей служба DNS по умолчанию - это служба, предлагаемая вашим интернет-провайдером (ISP), и это, вероятно, хорошо, но есть и другие популярные альтернативы, а именно Google DNS, OpenDNS и Cloudflare. Все три компании утверждают, что их DNS-сервисы обеспечивают повышенную безопасность и конфиденциальность по сравнению с традиционными DNS. OpenDNS также предлагает специальные серверы специально для семей, желающих заблокировать контент для взрослых.