Mikä on Pharming?

Pharming on eräänlainen Internet -petos, jossa Internetin käyttäjiä yritetään ohjata laillisilta verkkosivustoilta petollisille tai mahdollisesti haitallisille sivustoille. Se on jonkin verran samanlainen kuin “phishing”, jossa henkilölle lähetetään sähköposti tai muu “syötti” -viesti yrittäen saada hänet napsauttamaan sähköpostiviestissä olevaa linkkiä. Tämä linkki ohjaa hänet laillisen kaltaiselle väärälle verkkosivustolle siinä toivossa, että hän syöttää arkaluonteisia tai yksityisiä tietoja, jotka haittaohjelmasivusto kerää. Pharming yrittää kuitenkin ohjata tietokoneen käyttäjiä vilpillisille verkkosivustoille ilman minkäänlaista syöttiviestiä tai muuta käyttäjän toimintaa.

Vaikka molempien petostyyppien tarkoituksena on ohjata tietokoneen käyttäjä haitalliselle verkkosivustolle, jonne voidaan kerätä yksityisiä tietoja, tietojenkalastelu edellyttää, että käyttäjä napsauttaa linkkiä tai muuten ohjataan vilpilliselle verkkosivustolle. Pharming -hyökkäykset pyrkivät luontaisesti korruptoimaan prosessin, jolla henkilö käyttää Internet -sivustoja, jotta henkilö voidaan ohjata haitalliselle verkkosivustolle ilman, että käyttäjä koskaan tietää hyökkäyksen tapahtuvan. Tämä prosessi voidaan saavuttaa pääasiassa yhdellä kahdesta menetelmästä: joko vaarantuneen DNS -palvelinpalvelimen tai vaarantuneen reitittimen tai verkon kautta.

Potentiaalisesti tuhoisin pharming -hyökkäyksen tyyppi olisi DNS -palvelimen vioittuminen tai ”myrkyttäminen”. DNS -palvelimet ohjaavat Internetin käyttäjiä verkkosivustoille muuntamalla tekstimuotoiset isäntänimet, kuten www.Same OG.com, numeerisiksi IP -osoitteiksi, jotka palvelimet tunnistavat. Tämän prosessin avulla käyttäjä voi kirjoittaa helposti muistettavan isäntänimen ja ohjata hänet oikein sivustoon, jolla on todellisuudessa numeerinen osoite Internetissä.

Myrkyttämällä DNS -palvelimen pharming -hyökkäys antaisi hyökkääjän ohjata suuren määrän käyttäjiä lailliselta verkkosivustolta haitalliselle verkkosivustolle ilman, että käyttäjät koskaan huomaavat hyökkäyksen tapahtuneen. Käyttäjät olisivat kirjoittaneet oikean isäntänimen, mutta myrkytetty DNS -palvelin ohjaa ne haitallisen verkkosivuston IP -osoitteeseen. Tämä verkkosivusto voi sitten asentaa haittaohjelmiston käyttäjien tietokoneille tai näyttää vain lailliselta ja odottaa, että käyttäjät antavat yksityisiä tietoja vilpillisiin tarkoituksiin.

Myös reititintä tai muuta verkkolaitteistoa voidaan käyttää osana pharming -hyökkäystä. Tämä voidaan saavuttaa haittaohjelmien avulla, jotka kirjoittavat laitteeseen rakennetun laiteohjelmiston uudelleen. Laiteohjelmisto on itse laitteeseen, kuten reitittimeen, asennettu ohjelmisto, joka hoitaa laitteen perustoiminnot riippumatta siitä, mitä muita laitteita tai ohjelmistoja käytetään.

Reitittimissä ja verkkopalvelimissa tämä laiteohjelmisto sisältää yleensä ohjeet, joita järjestelmän tulee käyttää DNS -palvelimelle. Pharming -hyökkäys voi mahdollisesti muuttaa tämän laiteohjelmiston osoittamaan tietyn DNS -palvelimen, jota hyökkäyksen koordinoija ohjaa tai joka on jo myrkytetty. Valitettavasti virustentorjunta- ja palomuuriohjelmat eivät voi suojata käyttäjiä pharming -hyökkäyksiltä, ​​ja kehittyneempiä ohjelmia tarvitaan yleensä verkkopalvelimien ja reitittimien suojaamiseen.