Начало » Какво е Pharming?

Какво е Pharming?

Какво е фармираща атака?

Терминът „фарминг“ идва от две понятия: фишинг и земеделие. Това е вид кибератака на социално инженерство, която манипулира трафика на уебсайт, за да завладее личната информация на потребителя или да инсталира злонамерен софтуер на техните компютри. За да направят това, фармерите създават фалшив уебсайт, който е реплика на целевия сайт, и използват множество методи за пренасочване на потребителите към фалшивия сайт.

Киберпрестъпниците обикновено създават фалшиви копия на банки и уебсайтове за електронна търговия, за да събират потребителски имена, пароли, номера на социално осигуряване и данни за кредитни/дебитни карти.

Потребителите могат да подписват код с възможността за подписване на код за разширена валидация на eSigner. Щракнете по-долу за повече информация.

НАУЧЕТЕ ПОВЕЧЕ

Как се извършва Pharming?

Pharming се възползва от основата на сърфирането в интернет - по -специално, че поредицата от писма, които съставят интернет адрес (xyz.example.com), трябва да бъде преобразуван в IP адрес от сървър на DNS (система с имена на домейни), за да може връзката да продължи.

Фармирането става чрез промяна на настройките на хоста в системата на жертвата или манипулиране на DNS сървър. Това се постига по два начина:

Причиняване на промени във файла на локалните хостове

Файлът с локални хостове се отнася до директория с IP адреси и имена на домейни, която се съхранява на локалния компютър на потребителя. Например в системите macOS и Linux този файл се намира на /etc /hosts. Фармиране се случва, когато киберпрестъпниците нахлуят в системата на жертвата и променят файла hosts, за да пренасочат хората към фалшивия уебсайт всеки път, когато се опитват да получат достъп до законния. Киберпрестъпниците може да са много квалифицирани да направят фалшивия уебсайт да изглежда много подобен на истинския. Поради това жертвите са хванати в неведение и разкриват своите данни за вход или финансова информация на измамниците.

Кибератаците обикновено използват техники за фишинг, за да изпращат злонамерен софтуер до компютъра на жертвата, причинявайки промени във файла им на хостове. Фармерът може да внедри имейл, съдържащ злонамерен код и когато жертвата щракне върху него, зловредният софтуер се изтегля и инсталира на компютъра им.

Документиране на система за имена на домейни (DNS)

Другият основен метод, който фармерите използват за пренасочване на трафика, е чрез използване на слабостите на DNS сървъра и подправяне на отговорите му на DNS заявки. Ефектът е, че жертвата е пренасочена към фалшив уебсайт, контролиран от фармера, дори ако правилният адрес се вижда в адресната лента на браузъра. След това фалшивите уебсайтове се използват за събиране на финансови данни и поверителна информация от жертвата, а също така могат да инсталират вируси в системата на жертвата.

Това, което прави измамите на DNS по -заплашителни от промените на файловете на хостове, е, че не трябва да зависи от действията на жертвата и има потенциално по -лоши последици, защото DNS сървърите отговарят на исканията на много потребители и могат да „отровят“ други DNS сървъри с промените на фармера към DNS запис. Също така, при подправянето на DNS жертвата може да има компютър, чист от вируси, но все пак може да бъде атакуван от фармери. Дори ако хостовете вземат предпазни мерки, като например въвеждане на адреса на уебсайта ръчно или редовно с помощта на надеждни отметки, те все още не са достатъчни за борба с фалшифицирането на DNS, тъй като злонамереното пренасочване възниква след изпращането на заявката за връзка от компютъра.

Когато фармерите откраднат финансовите и личните данни на жертвите си, те могат да ги използват за измама или да ги продадат в тъмната мрежа.

С какво Pharming се различава от фишинга?

Въпреки че има подобни желани резултати между фармирането и фишинга, използваните методи се различават. Pharming е по -склонен да атакува DNS системата, докато фишингът е по -фокусиран върху манипулирането на потребителите. Въпреки че, както беше обяснено по -рано, фишингът може да има важна функция при изпълнението на фарминг.

Фишинг

Както вече сме споменати по-горе, фишингът е вид кибер измама, при която нападателите разгръщат имейли, преструвайки се, че идват от надеждни организации като банки и компании за кредитни карти. Имейлите съдържат злонамерени връзки, които при щракване отвеждат жертвата до фалшив уебсайт. Тъй като фалшивият уебсайт изглежда измамно подобен на легитимния, жертвите са подмамени да въведат своите идентификационни данни за вход, данни за картата и друга чувствителна информация.

Pharming

Фармингът може да се счита за вид фишинг минус фактора на съблазняване. Това означава, че няма нужда жертвата да кликва върху злонамерена връзка, за да я отведе до фалшив уебсайт. Вместо това жертвата незабавно се изпраща там чрез фалшив DNS запис или въвеждане на файл на хост. Следователно фармингът може да се характеризира като „фишинг без примамка“.

Исторически случаи на фарминг

Pharming е бил използван много пъти по целия свят за атака на отделни жертви и организации:

В 2007, най -малко 50 финансови организации в САЩ, Европа и Азиатско-Тихоокеанския регион бяха нападнати от фармери. Тяхната стратегия беше да направят фалшив уебсайт за всяка цел и след това поставиха зловреден код на всяка от тях. Фалшивите уебсайтове принудиха компютрите на жертвите да изтеглят зловреден софтуер на троянски кон, който впоследствие изтегли пет допълнителни файла от руски сървър. Всеки път, когато потребителите, чиито компютри бяха атакувани от зловреден софтуер, се опитаха да получат достъп до някоя от финансовите компании, те бяха пренасочени към фалшивия уебсайт, който събра техните потребителски имена и пароли.

През 2015 г. в Бразилия, pharmers разгърна фишинг имейли за потребители на домашни рутери UTStarcom и TR-Link, претендиращи да представляват най-голямата бразилска телекомуникационна компания. Имейлите съдържат злонамерени връзки, които при щракване изпращат жертвата до сървър, който атакува техния рутер.

След това фармерите се възползваха от фалшифициране на заявки на различни места (CSRЕ) уязвимости в домашните рутери на жертвите за достъп до администраторските конзоли на рутерите.

След като фармерите проникнаха в административния контролен панел на рутера на жертвите, те поставиха потребителското име и паролата по подразбиране. Ако това работи, те продължават да променят настройката на рутера на свой собствен DNS сървър.

През 2016 г. доставчикът на услуги за сигурност на уебсайтове Sucuri откри a случай на фарминг където хакерите пренасочват жертвите към уебсайтове, които използват FreeDNS на NameCheap чрез променени настройки на DNS.

През 2019 г. Венецуела се нуждаеше от хуманитарна помощ. Президент Хуан Гуадио попитаха хиляди доброволци да предоставят личните си данни на уебсайт, за да получат инструкции как да помогнат на международните организации да предоставят помощ. Уебсайтът изискваше от доброволците да посочат информация, включително пълното си име, лична карта, номер на мобилен телефон и адрес.

Пет дни след стартирането на този уебсайт се появи фалшив уебсайт с много подобен домейн и структура. Двата домейна с различни собственици бяха регистрирани във Венецуела само на един IP адрес, който принадлежеше на хакерите. Следователно, независимо дали доброволците са имали достъп до законното или фалшивото име на домейн, тяхната лична информация все пак е била въведена във фалшивия уебсайт.

Как да разберете дали сте жертва на фарминг?

Всеки от следните проблеми може да показва, че сте били жертва на фарминг:

Паролите за вашето онлайн банкиране се промениха, без да инициирате действието.
Във вашия Facebook акаунт има съобщения или публикации, които не сте създали.
По кредитната ви карта са направени необясними сметки.
На вашия компютър са инсталирани странни приложения, които нито сте изтеглили, нито сте инсталирали.
Профилите ви в социалните медии са изпратили молби за приятелство, които не сте направили.

How To Защитете се от фарм

Описаните по -долу стратегии се считат за най -добри практики за предотвратяване на атака на фарминг:

Използвайте надежден DNS сървър

Помислете за преминаване към специализирана DNS услуга, защото това може да осигури по -голяма защита срещу фалшифициране на DNS.

Проверете два пъти URL адреса на уебсайта за печатни грешки

Pharmers променят името на целевия уебсайт, като променят един или повече знаци. Така например www.Onebank.example.com ще стане www.0nebank.example.com.

Щракнете само върху връзки, които имат легитимен SSL сертификат

SSL сертификат гарантира, че уебсайтът, който посещавате, е защитен. Ще знаете дали уебсайтът има SSL сертификат, ако връзката му започва с HTTPS. Ако видите, че уебсайтът започва само с HTTP, няма гаранция, че е безопасен и не трябва да му разкривате лична информация.

Включете многофакторното удостоверяване за вашите онлайн акаунти

Многофакторното удостоверяване осигурява допълнителен слой защита в случай, че данните ви за вход са компрометирани. Примерите включват кодове за сигурност на SMS, Google Authenticator, разпознаване на глас и разпознаване на пръстови отпечатъци.

Подпишете имейлите с S/MIME Сертификати

S/MIME (Сигурно / многофункционално разширение за интернет поща) Имейлите използват цифрово подписване, което гарантира на получателите, че имейлът наистина е дошъл от вас.

Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница.

Екип за поддръжка на SSL

Всички мнения

Какво е SSL /TLS?

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Име	доставчик	Цел	Изтичане
Google Analytics	Google	Съберете анонимна информация като броя на посетителите на сайта и най-популярните страници.	365 дни
StatCounter Анализ	StatCounter	Съберете анонимна информация като броя на посетителите на сайта и най-популярните страници.	365 дни