Τι είναι το Pharming;

Τι είναι το Pharming Attack;

Ο όρος "φαρμακευτική αγωγή" προέρχεται από δύο έννοιες: phishing και γεωργία. Είναι ένας τύπος κυβερνοεπίθεσης κοινωνικής μηχανικής που χειραγωγεί την επισκεψιμότητα ενός ιστότοπου προκειμένου να κατακτήσει τις ιδιωτικές πληροφορίες ενός χρήστη ή να εγκαταστήσει κακόβουλο λογισμικό στους υπολογιστές του. Για να γίνει αυτό, οι φαρμακοποιοί δημιουργούν έναν ψεύτικο ιστότοπο που είναι ένα αντίγραφο του ιστότοπου προορισμού και χρησιμοποιούν πολλαπλές μεθόδους για να ανακατευθύνουν τους χρήστες στον ψεύτικο ιστότοπο.

Οι εγκληματίες στον κυβερνοχώρο δημιουργούν συνήθως πλαστά αντίγραφα τραπεζών και ιστότοπους ηλεκτρονικού εμπορίου για τη συλλογή ονομάτων χρήστη, κωδικών πρόσβασης, αριθμών κοινωνικής ασφάλισης και στοιχείων πιστωτικής/χρεωστικής κάρτας.

 

Οι χρήστες μπορούν να υπογράψουν κώδικα με τη δυνατότητα Extended Validation Code Signing του eSigner. Κάντε κλικ παρακάτω για περισσότερες πληροφορίες.

ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

Πώς γίνεται το Pharming;

Η Pharming εκμεταλλεύεται το θεμέλιο της περιήγησης στο Διαδίκτυο - συγκεκριμένα, ότι η σειρά γραμμάτων που συνθέτουν μια διεύθυνση διαδικτύου (xyz.example.com), πρέπει να μετατραπεί σε διεύθυνση IP από διακομιστή DNS (σύστημα ονομάτων τομέα) για να συνεχιστεί η σύνδεση.

Η φαρμακευτική αγωγή γίνεται με την αλλαγή των ρυθμίσεων του κεντρικού υπολογιστή στο σύστημα του θύματος ή με τον χειρισμό ενός διακομιστή DNS. Αυτό επιτυγχάνεται με δύο τρόπους:

Προκαλώντας αλλαγές στο αρχείο Τοπικών κεντρικών υπολογιστών

Το αρχείο τοπικών κεντρικών υπολογιστών αναφέρεται σε έναν κατάλογο διευθύνσεων IP και ονομάτων τομέα που διατηρείται στον τοπικό υπολογιστή ενός χρήστη. Για παράδειγμα, σε συστήματα macOS και Linux, αυτό το αρχείο βρίσκεται στη διεύθυνση /etc /hosts. Η φαρμακοποιία συμβαίνει όταν οι εγκληματίες στον κυβερνοχώρο εισβάλλουν στο σύστημα του θύματος και αλλάζουν το αρχείο των κεντρικών υπολογιστών για να ανακατευθύνουν τα άτομα στον ψεύτικο ιστότοπο κάθε φορά που προσπαθούν να έχουν πρόσβαση στη νόμιμη. Οι εγκληματίες στον κυβερνοχώρο μπορεί να έχουν υψηλή εξειδίκευση στο να κάνουν τον ψεύτικο ιστότοπο να μοιάζει πολύ με τον πραγματικό. Συνεπώς, τα θύματα συλλαμβάνονται χωρίς να γνωρίζουν και αποκαλύπτουν τα διαπιστευτήρια σύνδεσης ή τις οικονομικές πληροφορίες τους στους απατεώνες.

Οι κυβερνοεπιθέσεις συνήθως χρησιμοποιούν τεχνικές ηλεκτρονικού "ψαρέματος" για να στείλουν κακόβουλο λογισμικό στον υπολογιστή του θύματος, προκαλώντας αλλαγές στο αρχείο κεντρικών υπολογιστών τους. Ο φαρμακοποιός μπορεί να αναπτύξει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει κακόβουλο κώδικα και όταν το θύμα κάνει κλικ, γίνεται λήψη και εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή του.    

Spoofing System Domain Name (DNS)

Η άλλη σημαντική μέθοδος που χρησιμοποιούν οι φαρμακοποιοί για την ανακατεύθυνση της επισκεψιμότητας είναι μέσω της εκμετάλλευσης των αδυναμιών ενός διακομιστή DNS και της πλαστογράφησης των απαντήσεών του σε αιτήματα DNS. Το αποτέλεσμα είναι ότι το θύμα εκτρέπεται σε έναν ψεύτικο ιστότοπο που ελέγχεται από τον φαρμακοποιό, ακόμη και αν η σωστή διεύθυνση είναι ορατή στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Οι ψεύτικοι ιστότοποι χρησιμοποιούνται στη συνέχεια για τη συλλογή οικονομικών στοιχείων και εμπιστευτικών πληροφοριών από το θύμα, και ενδέχεται επίσης να εγκαταστήσουν ιούς στο σύστημα του θύματος.

Αυτό που κάνει την πλαστογράφηση DNS πιο απειλητική από τις αλλαγές αρχείων κεντρικού υπολογιστή είναι ότι δεν χρειάζεται να εξαρτάται από τις ενέργειες του θύματος και έχει δυνητικά χειρότερες συνέπειες επειδή οι διακομιστές DNS ανταποκρίνονται στα αιτήματα πολλών χρηστών και μπορεί να «δηλητηριάσουν» άλλους διακομιστές DNS με τις αλλαγές του φαρμακοποιού σε μια εγγραφή DNS. Επίσης, με την παραποίηση DNS, το θύμα μπορεί να έχει έναν υπολογιστή που είναι απαλλαγμένος από ιούς, αλλά θα μπορούσε να δεχθεί επίθεση από φαρμακοποιούς. Ακόμα κι αν οι οικοδεσπότες λαμβάνουν προφυλάξεις όπως η πληκτρολόγηση της διεύθυνσης του ιστότοπου με μη αυτόματο τρόπο ή τακτικά χρησιμοποιώντας αξιόπιστους σελιδοδείκτες, αυτές δεν είναι ακόμα αρκετές για την καταπολέμηση της πλαστογραφίας DNS, επειδή η κακόβουλη ανακατεύθυνση συμβαίνει μετά την αποστολή του αιτήματος σύνδεσης από τον υπολογιστή.

Όταν οι φαρμακοποιοί κλέβουν τα οικονομικά και προσωπικά στοιχεία των θυμάτων τους, τότε μπορούν να τα χρησιμοποιήσουν για απάτη ή να τα πουλήσουν στο σκοτεινό ιστό.

Σε τι διαφέρει το Pharming από το Phishing;

Παρά το γεγονός ότι υπάρχουν παρόμοια επιθυμητά αποτελέσματα μεταξύ φαρμακευτικής αγωγής και ηλεκτρονικού ψαρέματος, οι μέθοδοι που χρησιμοποιούνται διαφέρουν. Η φαρμακευτική αγωγή εστιάζει περισσότερο στην επίθεση στο σύστημα DNS, ενώ το ηλεκτρονικό ψάρεμα εστιάζει περισσότερο στη χειραγώγηση των χρηστών. Αν και, όπως εξηγήθηκε νωρίτερα, το phishing μπορεί να έχει σημαντική λειτουργία στην εκτέλεση της φαρμακευτικής αγωγής.

Phishing

Όπως έχουμε που προαναφέρθηκε, το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος απάτης στον κυβερνοχώρο όπου οι επιτιθέμενοι αναπτύσσουν μηνύματα ηλεκτρονικού ταχυδρομείου που προσποιούνται ότι προέρχονται από αξιόπιστους οργανισμούς, όπως τράπεζες και εταιρείες πιστωτικών καρτών. Τα μηνύματα ηλεκτρονικού ταχυδρομείου φέρουν κακόβουλους συνδέσμους οι οποίοι, όταν γίνονται κλικ, μεταφέρουν το θύμα σε έναν πλαστό ιστότοπο. Επειδή ο ψεύτικος ιστότοπος μοιάζει απατηλά με τον νόμιμο ιστότοπο, τα θύματα εξαπατούνται για να εισάγουν τα διαπιστευτήριά τους, τα στοιχεία της κάρτας και άλλες ευαίσθητες πληροφορίες. 

Pharming

Η φαρμακευτική αγωγή μπορεί να θεωρηθεί ως είδος ηλεκτρονικού ψαρέματος μείον τον παράγοντα αποπλάνησης. Αυτό σημαίνει ότι δεν χρειάζεται το θύμα να κάνει κλικ σε κακόβουλο σύνδεσμο για να τον οδηγήσει σε ψεύτικο ιστότοπο. Αντ 'αυτού, το θύμα αποστέλλεται αμέσως εκεί από μια πλαστή εγγραφή DNS ή καταχωρεί αρχείο αρχείων. Το Pharming μπορεί επομένως να χαρακτηριστεί ως "ηλεκτρονικό ψάρεμα χωρίς δέλεαρ".

Ιστορικές περιπτώσεις φαρμακοποιίας

Το Pharming έχει χρησιμοποιηθεί πολλές φορές παγκοσμίως για να επιτεθεί σε μεμονωμένα θύματα και οργανώσεις:

Σε 2007, τουλάχιστον 50 χρηματοπιστωτικούς οργανισμούς στις Ηνωμένες Πολιτείες, την Ευρώπη και την Ασία-Ειρηνικό δέχθηκαν επίθεση από φαρμακοποιούς. Η στρατηγική τους ήταν να δημιουργήσουν έναν ψεύτικο ιστότοπο για κάθε στόχο και στη συνέχεια τοποθέτησαν κακόβουλο κώδικα σε καθένα από αυτά. Οι ψεύτικες ιστοσελίδες ανάγκασαν τους υπολογιστές των θυμάτων να κατεβάσουν κακόβουλο λογισμικό Trojan horse, το οποίο στη συνέχεια κατέβασε πέντε επιπλέον αρχεία από έναν ρωσικό διακομιστή. Κάθε φορά που οι χρήστες, των οποίων οι υπολογιστές δέχονταν επίθεση από κακόβουλο λογισμικό, προσπαθούσαν να αποκτήσουν πρόσβαση σε οποιαδήποτε από τις χρηματοπιστωτικές εταιρείες, ανακατευθύνονταν στον ψεύτικο ιστότοπο που συγκέντρωσε τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους.

Το 2015, στη Βραζιλία, φαρμακοποιοί ανέπτυξαν μηνύματα ηλεκτρονικού ψαρέματος στους χρήστες των οικιακών δρομολογητών UTStarcom και TR-Link, προσποιούμενοι ότι εκπροσωπούν τη μεγαλύτερη εταιρεία τηλεπικοινωνιών της Βραζιλίας. Τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν κακόβουλους συνδέσμους οι οποίοι, όταν πατήθηκαν, έστειλαν το θύμα σε διακομιστή που επιτέθηκε στο δρομολογητή τους.

Στη συνέχεια, οι φαρμακοποιοί εκμεταλλεύτηκαν την πλαστογραφία αιτήματος πολλαπλών τοποθεσιών (CSRΣΤ) ευπάθειες στους οικιακούς δρομολογητές των θυμάτων για πρόσβαση στις κονσόλες διαχειριστή των δρομολογητών.

Μόλις οι φαρμακοποιοί διεισδύσουν στον πίνακα ελέγχου διαχειριστή του δρομολογητή των θυμάτων, έβαλαν στη συνέχεια το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης. Εάν αυτό λειτούργησε, προχώρησαν στην αλλαγή της ρύθμισης του δρομολογητή στον δικό τους διακομιστή DNS.

Το 2016, ο πάροχος υπηρεσιών ασφάλειας ιστότοπων Sucuri, ανακάλυψε ένα φαρμακευτική θήκη όπου χάκερς ανακατευθύνει τα θύματα σε ιστότοπους που χρησιμοποιούσαν το FreeDNS του NameCheap μέσω αλλαγμένων ρυθμίσεων DNS.

Το 2019, η Βενεζουέλα είχε ανάγκη από ανθρωπιστική βοήθεια. Πρόεδρος Χουάν Γκουάντιο ρώτησαν χιλιάδες εθελοντές να υποβάλλουν τα προσωπικά τους στοιχεία σε έναν ιστότοπο, έτσι ώστε να λαμβάνουν οδηγίες σχετικά με τον τρόπο παροχής βοήθειας από διεθνείς οργανισμούς. Ο ιστότοπος απαιτούσε από τους εθελοντές να δηλώσουν πληροφορίες, συμπεριλαμβανομένου του πλήρους ονόματος, της προσωπικής ταυτότητας, του αριθμού κινητού τηλεφώνου και της διεύθυνσής τους. 

Πέντε ημέρες μετά την κυκλοφορία αυτού του ιστότοπου, εμφανίστηκε ένας ψεύτικος ιστότοπος με πολύ παρόμοιο τομέα και δομή. Οι δύο τομείς, με διαφορετικούς ιδιοκτήτες, καταχωρήθηκαν στη Βενεζουέλα σε μία μόνο διεύθυνση IP που ανήκε στους χάκερ. Επομένως, είτε οι εθελοντές είχαν πρόσβαση στο νόμιμο είτε το ψεύτικο όνομα τομέα, τα προσωπικά τους στοιχεία εξακολουθούσαν να εισάγονται στον πλαστό ιστότοπο.

Πώς ξέρετε αν είστε θύμα φαρμακοποιίας;

Οποιοδήποτε από τα ακόλουθα ζητήματα μπορεί να υποδεικνύει ότι έχετε πέσει θύματα φαρμακευτικής αγωγής:

  1. Οι κωδικοί πρόσβασης στην τραπεζική σας στο διαδίκτυο άλλαξαν χωρίς να ξεκινήσετε τη δράση.
  2. Υπάρχουν μηνύματα ή αναρτήσεις στον λογαριασμό σας στο Facebook που δεν δημιουργήσατε.
  3. Έγιναν ανεξήγητες χρεώσεις στην πιστωτική σας κάρτα.
  4. Έχουν εγκατασταθεί περίεργες εφαρμογές στον υπολογιστή σας τις οποίες ούτε κατεβάσατε ούτε εγκαταστήσατε.
  5.  Οι λογαριασμοί σας στα μέσα κοινωνικής δικτύωσης έχουν στείλει αιτήματα φιλίας που δεν υποβάλατε.

Πώς να Προστατέψτε τον εαυτό σας από τη φαρμακευτική αγωγή

Οι στρατηγικές που περιγράφονται παρακάτω θεωρούνται οι βέλτιστες πρακτικές για την πρόληψη μιας φαρμακευτικής επίθεσης:

Χρησιμοποιήστε έναν αξιόπιστο διακομιστή DNS

Εξετάστε το ενδεχόμενο μετάβασης σε εξειδικευμένη υπηρεσία DNS, διότι αυτό μπορεί να παρέχει μεγαλύτερη προστασία από την παραποίηση DNS.

Ελέγξτε ξανά τη διεύθυνση URL του ιστότοπου για τυπογραφικά λάθη

Οι φαρμακοποιοί τροποποιούν το όνομα της στοχευμένης ιστοσελίδας αλλάζοντας έναν ή περισσότερους χαρακτήρες. Έτσι, για παράδειγμα, το www.Onebank.example.com θα γίνει www.0nebank.example.com. 

Κάντε κλικ μόνο σε συνδέσμους που διαθέτουν νόμιμο πιστοποιητικό SSL

Ένα πιστοποιητικό SSL παρέχει τη διασφάλιση ότι ο ιστότοπος που επισκέπτεστε είναι ασφαλής. Θα γνωρίζετε εάν ο ιστότοπος διαθέτει πιστοποιητικό SSL εάν ο σύνδεσμός του ξεκινά με HTTPS. Εάν βλέπετε ότι ο ιστότοπος ξεκινά μόνο με HTTP, δεν υπάρχει καμία διαβεβαίωση ότι είναι ασφαλής και δεν πρέπει να του αποκαλύψετε ιδιωτικές πληροφορίες.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τους διαδικτυακούς λογαριασμούς σας

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων παρέχει ένα επιπλέον επίπεδο προστασίας σε περίπτωση που παραβιαστούν τα στοιχεία σύνδεσής σας. Τα παραδείγματα θα περιλαμβάνουν κωδικούς ασφαλείας SMS, Επαληθευτή Google, αναγνώριση φωνής και ανίχνευση δακτυλικών αποτυπωμάτων.

Υπογράψτε μηνύματα ηλεκτρονικού ταχυδρομείου με S/MIME Πιστοποιητικά

S/MIME (Επέκταση ασφαλούς / πολλαπλής χρήσης Internet Mail) Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν ψηφιακή υπογραφή, η οποία διαβεβαιώνει τους παραλήπτες ότι το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε πραγματικά από εσάς.

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας στην κάτω δεξιά γωνία αυτής της σελίδας.

Ομάδα υποστήριξης SSL

Όλες οι Δημοσιεύσεις

Σχετικές αναρτήσεις ιστολογίου

Προβολή όλων των αναρτήσεων ιστολογίου
Facebook linkedin Twitter Youtube Github

Τι είναι το SSL /TLS?

Αναπαραγωγή βίντεο

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα