Pharming е измама, която киберпрестъпниците използват, за да инсталират злонамерен код на персонални компютри или сървъри. Както подсказва името, той идва от думите „ферма“ и „фишинг“ и представлява нова, по-сложна техника, която хакерите използват за достъп до чувствителна информация.

Злонамереният код, участващ във фарминг атаки, променя информацията за IP адреса, което погрешно насочва потребителите към фалшиви уебсайтове без тяхното знание или съгласие. След като бъдат пренасочени към тези фалшиви уебсайтове, потребителите са подканени да въведат лична информация, която след това се използва за извършване на кражба на самоличност или финансова измама.

Нападателите се насочват главно към клиенти на банки или други системи за парични обмени, когато извършват фарминг атаки. Тази тактика е успешна, защото позволява на хакерите да проникнат в няколко устройства наведнъж. Освен това, те не трябва да убеждават потребителите да щракнат върху съмнителна имейл връзка или подозрителна реклама. Злонамереният код се изтегля автоматично без никакви действия от страна на потребителя.

visual showing screen with IP address

Как работи фармингът?

Фармирнгът е експлоатационна практика, извършвана или чрез проникване в отделни компютри, или чрез заразяване на сървър. И двете опции използват код, който пренасочва към уебсайтове, но всеки се изпълнява по различен начин. Но как работи това във всеки отделен случай? За да разберете механизмите и нюансите, първо трябва да разберете различните видове фарминг.

Хакване на отделни компютри

При този тип фарминг хакерът изпраща имейл с код, който променя хост файловете на компютъра на дадено лице. След като хост файловете бъдат инфилтрирани, те могат да пренасочат URL адреси към фалшива версия на уебсайта, който лицето възнамерява да посети, като заменят легитимния IP адрес с фалшив. Дори ако потребителят въведе правилния URL адрес, браузърът ще се пренасочи към фалшивата страница. Тези уебсайтове имитират външния вид на реални сайтове, така че потребителите може и да  не осъзнаят, че са жертви.

Заразяване на DNS или DNS кеш

Много по-екстремна версия на фарминг е отравяне на системата за имена на домейни или DNS отравяне. За да разберете този тип фарминг, първо трябва да разберете какво представлява системата за имена на домейни (DNS) и как работи. DNS сървърите по същество превеждат имената на домейни в IP адреси – променяйки ги между „човешки“ и „компютърни“ езици.

При тази  атака хакерът атакува DNS сървъра, вместо да прониква във файлове на персонален компютър. Този сървър може да обработва хиляди до милиони URL заявки на интернет потребители – което означава, че всеки потребител е несъзнателно пренасочен към фалшиви страници. Тази широкомащабна заплаха е особено опасна, защото засегнатите потребители могат да станат жертви, въпреки че имат защитено устройство без злонамерен софтуер.

Pharming vs. Phishing

С толкова много „ph-“ думи, които трябва да знаете, може да е трудно да се направи разлика между фарминг, фишинг и други кибератаки.

Фишингът е техника, чрез която се придобива лична информация чрез изпращане на злонамерени имейли, предназначени да изглеждат легитимни. Нападателите използват презентация, за да убедят потребителите да щракнат върху връзка в измамническия имейл. В допълнение към фишинг с имейли, хакерите преминават към други форми на комуникация, като изпращане на текстови съобщения (smishing) и гласови съобщения (vishing).

Фармингът, от друга страна, включва създаване на фалшиви уебсайтове за кражба на лична информация. Докато фишингът включва щракване върху връзка от измамнически имейл, фармингът не винаги изисква от потребителите да предприемат  действия – те се пренасочени към тези фалшиви уебсайтове автоматично, без дори да знаят.

pharming-vs-phishing-chart

 

Признаци на фарминг атака

Фарминг атаките могат да бъдат трудни за откриване, особено ако злонамерения уебсайт е почти идентичен с оригинала. Въпреки това, има фини начини да разберете дали сте станали жертва на атака. Някои често срещани признаци на фарминг, за които трябва да внимавате, включват:

Незначителни промени във връзка или уебсайт

Понякога нападателите променят буквите в URL адреса или използват променени графики, когато създават злонамерен уебсайт. Ако забележите печатни грешки, променени лога или цветове, които не разпознавате, когато посещавате познат сайт, това може да е уебсайт за фарминг.

Несигурна връзка

Фарминг сайтовете често използват „http“ вместо „https“ в URL адреса, което показва, че връзката не е сигурна. Ако получите съобщение с предупреждение, че връзката ви не е защитена или не виждате сив символ на катинар в адресната лента, може да сте попаднали на злонамерен уебсайт.

Необичайна дейност или движения в банковата ви сметка

Нападателите често използват фарминг за достъп до банкови сметки и друга чувствителна информация. Ако забележите неупълномощена дейност по вашата кредитна карта или банкова сметка, може да сте станали жертва на фарминг атака.

Неоторизирани промени на паролата

Ако нападател получи достъп до вашата информация за вход в онлайн акаунт, той може да промени паролата, за да ви попречи да влезете. Случайните промени на паролата са добър индикатор, че някой е хакнал акаунта ви.

Непознати приложения или изтегляния

Непознато приложение или програма, която се появява внезапно, може да е знак, че хакер е получил достъп до вашето устройство.

Рискове за киберсигурността

Фарминг атаките могат да имат сериозни последици както за компаниите, така и за отделните потребители. Някои от най-честите рискове включват:

Загуба на данни

Нападателите могат да използват pharming за достъп до лични данни или друга чувствителна информация. Това е особено опасно за собственици на бизнес или хора, които използват една и съща парола за няколко акаунта. Ако подозирате, че нападател е получил достъп до вашата информация за вход чрез фарминг атака, трябва незабавно да промените паролите си и да предприемете стъпки за защита на засегнатите акаунти.

Зловреден софтуер

Отварянето на уебсайт за фарминг или щракването върху непозната връзка може да изложи вашето устройство на вируси и друг зловреден софтуер. Освен ако не използвате надежден антивирусен инструмент за откриване, може да не забележите, че този процес се извършва.

Финансова кражба или измама

След като нападателят получи достъп до вашите акаунти, той може да използва вашата информация, за да открадне пари или да направи измамни покупки. Това е особено често срещано за фалшиви сайтове, които имитират банки или други финансови институции.

Как да се предпазим от атака

Illustration of a computer monitor next to the bullet points in the paragraph below on how to prevent a pharming attack

Въпреки че много фарминг атаки не могат да бъдат предотвратени, има няколко стъпки, които могат да затруднят киберпрестъпниците.

  • Ако смятате, че сте жертва на атака, изчистете DNS кеша си.
  • Стартирайте антивирусната си програма, за да сте сигурни, че устройството ви е защитено.
  • Ако смятате, че сървърът ви е компрометиран, свържете се с вашия доставчик на интернет услуги.
  • Инсталирайте VPN за сигурно сърфиране онлайн.

С разпространението на  тактики като фарминг и фишинг, е по-важно от всякога да се предпазите от всякакви атаки на зловреден софтуер. Ако вземете предпазни мерки и сте старателни с използването на интернет, можете да сведете до минимум шансовете данните ви да бъдат откраднати със злонамерен код.

Източник: Panda Media Center

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
6 февруари 2025

Руските хакери са използвали 0-Day уязвимост в ...

Руски групи за заплахи са провеждали кампании за кибершпионаж срещу...
Бъдете социални
Още по темата
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Zimperium откри 1 000 прило...

Фирмата за мобилна сигурност Zimperium е...
03/02/2025

Потребители на WhatsApp, от...

В петък служител на WhatsApp в...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!