Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инсталират злонамерен код на персонални компютри или сървъри. Както подсказва името, той идва от думите „ферма“ и „фишинг“ и представлява нова, по-сложна техника, която хакерите използват за достъп до чувствителна информация.

Злонамереният код, участващ във фарминг атаки, променя информацията за IP адреса, което погрешно насочва потребителите към фалшиви уебсайтове без тяхното знание или съгласие. След като бъдат пренасочени към тези фалшиви уебсайтове, потребителите са подканени да въведат лична информация, която след това се използва за извършване на кражба на самоличност или финансова измама.

Нападателите се насочват главно към клиенти на банки или други системи за парични обмени, когато извършват фарминг атаки. Тази тактика е успешна, защото позволява на хакерите да проникнат в няколко устройства наведнъж. Освен това, те не трябва да убеждават потребителите да щракнат върху съмнителна имейл връзка или подозрителна реклама. Злонамереният код се изтегля автоматично без никакви действия от страна на потребителя.

visual showing screen with IP address

Как работи фармингът?

Фармирнгът е експлоатационна практика, извършвана или чрез проникване в отделни компютри, или чрез заразяване на сървър. И двете опции използват код, който пренасочва към уебсайтове, но всеки се изпълнява по различен начин. Но как работи това във всеки отделен случай? За да разберете механизмите и нюансите, първо трябва да разберете различните видове фарминг.

Хакване на отделни компютри

При този тип фарминг хакерът изпраща имейл с код, който променя хост файловете на компютъра на дадено лице. След като хост файловете бъдат инфилтрирани, те могат да пренасочат URL адреси към фалшива версия на уебсайта, който лицето възнамерява да посети, като заменят легитимния IP адрес с фалшив. Дори ако потребителят въведе правилния URL адрес, браузърът ще се пренасочи към фалшивата страница. Тези уебсайтове имитират външния вид на реални сайтове, така че потребителите може и да  не осъзнаят, че са жертви.

Заразяване на DNS или DNS кеш

Много по-екстремна версия на фарминг е отравяне на системата за имена на домейни или DNS отравяне. За да разберете този тип фарминг, първо трябва да разберете какво представлява системата за имена на домейни (DNS) и как работи. DNS сървърите по същество превеждат имената на домейни в IP адреси – променяйки ги между „човешки“ и „компютърни“ езици.

При тази  атака хакерът атакува DNS сървъра, вместо да прониква във файлове на персонален компютър. Този сървър може да обработва хиляди до милиони URL заявки на интернет потребители – което означава, че всеки потребител е несъзнателно пренасочен към фалшиви страници. Тази широкомащабна заплаха е особено опасна, защото засегнатите потребители могат да станат жертви, въпреки че имат защитено устройство без злонамерен софтуер.

Pharming vs. Phishing

С толкова много „ph-“ думи, които трябва да знаете, може да е трудно да се направи разлика между фарминг, фишинг и други кибератаки.

Фишингът е техника, чрез която се придобива лична информация чрез изпращане на злонамерени имейли, предназначени да изглеждат легитимни. Нападателите използват презентация, за да убедят потребителите да щракнат върху връзка в измамническия имейл. В допълнение към фишинг с имейли, хакерите преминават към други форми на комуникация, като изпращане на текстови съобщения (smishing) и гласови съобщения (vishing).

Фармингът, от друга страна, включва създаване на фалшиви уебсайтове за кражба на лична информация. Докато фишингът включва щракване върху връзка от измамнически имейл, фармингът не винаги изисква от потребителите да предприемат  действия – те се пренасочени към тези фалшиви уебсайтове автоматично, без дори да знаят.

pharming-vs-phishing-chart

 

Признаци на фарминг атака

Фарминг атаките могат да бъдат трудни за откриване, особено ако злонамерения уебсайт е почти идентичен с оригинала. Въпреки това, има фини начини да разберете дали сте станали жертва на атака. Някои често срещани признаци на фарминг, за които трябва да внимавате, включват:

Незначителни промени във връзка или уебсайт

Понякога нападателите променят буквите в URL адреса или използват променени графики, когато създават злонамерен уебсайт. Ако забележите печатни грешки, променени лога или цветове, които не разпознавате, когато посещавате познат сайт, това може да е уебсайт за фарминг.

Несигурна връзка

Фарминг сайтовете често използват „http“ вместо „https“ в URL адреса, което показва, че връзката не е сигурна. Ако получите съобщение с предупреждение, че връзката ви не е защитена или не виждате сив символ на катинар в адресната лента, може да сте попаднали на злонамерен уебсайт.

Необичайна дейност или движения в банковата ви сметка

Нападателите често използват фарминг за достъп до банкови сметки и друга чувствителна информация. Ако забележите неупълномощена дейност по вашата кредитна карта или банкова сметка, може да сте станали жертва на фарминг атака.

Неоторизирани промени на паролата

Ако нападател получи достъп до вашата информация за вход в онлайн акаунт, той може да промени паролата, за да ви попречи да влезете. Случайните промени на паролата са добър индикатор, че някой е хакнал акаунта ви.

Непознати приложения или изтегляния

Непознато приложение или програма, която се появява внезапно, може да е знак, че хакер е получил достъп до вашето устройство.

Рискове за киберсигурността

Фарминг атаките могат да имат сериозни последици както за компаниите, така и за отделните потребители. Някои от най-честите рискове включват:

Загуба на данни

Нападателите могат да използват pharming за достъп до лични данни или друга чувствителна информация. Това е особено опасно за собственици на бизнес или хора, които използват една и съща парола за няколко акаунта. Ако подозирате, че нападател е получил достъп до вашата информация за вход чрез фарминг атака, трябва незабавно да промените паролите си и да предприемете стъпки за защита на засегнатите акаунти.

Зловреден софтуер

Отварянето на уебсайт за фарминг или щракването върху непозната връзка може да изложи вашето устройство на вируси и друг зловреден софтуер. Освен ако не използвате надежден антивирусен инструмент за откриване, може да не забележите, че този процес се извършва.

Финансова кражба или измама

След като нападателят получи достъп до вашите акаунти, той може да използва вашата информация, за да открадне пари или да направи измамни покупки. Това е особено често срещано за фалшиви сайтове, които имитират банки или други финансови институции.

Как да се предпазим от атака

Illustration of a computer monitor next to the bullet points in the paragraph below on how to prevent a pharming attack

Въпреки че много фарминг атаки не могат да бъдат предотвратени, има няколко стъпки, които могат да затруднят киберпрестъпниците.

  • Ако смятате, че сте жертва на атака, изчистете DNS кеша си.
  • Стартирайте антивирусната си програма, за да сте сигурни, че устройството ви е защитено.
  • Ако смятате, че сървърът ви е компрометиран, свържете се с вашия доставчик на интернет услуги.
  • Инсталирайте VPN за сигурно сърфиране онлайн.

С разпространението на  тактики като фарминг и фишинг, е по-важно от всякога да се предпазите от всякакви атаки на зловреден софтуер. Ако вземете предпазни мерки и сте старателни с използването на интернет, можете да сведете до минимум шансовете данните ви да бъдат откраднати със злонамерен код.

Източник: Panda Media Center

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
22/09/2023

NCSC: Защо атаките за кибер...

44CON 2023 – Лондон – Според...
20/09/2023

Microsoft: Кибератаките "Pe...

Microsoft предупреждава, че глобална кампания за...
16/09/2023

Retool обвинява за нарушени...

Софтуерната компания Retool съобщава, че акаунтите...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!