Търсене
Close this search box.

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инсталират злонамерен код на персонални компютри или сървъри. Както подсказва името, той идва от думите „ферма“ и „фишинг“ и представлява нова, по-сложна техника, която хакерите използват за достъп до чувствителна информация.

Злонамереният код, участващ във фарминг атаки, променя информацията за IP адреса, което погрешно насочва потребителите към фалшиви уебсайтове без тяхното знание или съгласие. След като бъдат пренасочени към тези фалшиви уебсайтове, потребителите са подканени да въведат лична информация, която след това се използва за извършване на кражба на самоличност или финансова измама.

Нападателите се насочват главно към клиенти на банки или други системи за парични обмени, когато извършват фарминг атаки. Тази тактика е успешна, защото позволява на хакерите да проникнат в няколко устройства наведнъж. Освен това, те не трябва да убеждават потребителите да щракнат върху съмнителна имейл връзка или подозрителна реклама. Злонамереният код се изтегля автоматично без никакви действия от страна на потребителя.

visual showing screen with IP address

Как работи фармингът?

Фармирнгът е експлоатационна практика, извършвана или чрез проникване в отделни компютри, или чрез заразяване на сървър. И двете опции използват код, който пренасочва към уебсайтове, но всеки се изпълнява по различен начин. Но как работи това във всеки отделен случай? За да разберете механизмите и нюансите, първо трябва да разберете различните видове фарминг.

Хакване на отделни компютри

При този тип фарминг хакерът изпраща имейл с код, който променя хост файловете на компютъра на дадено лице. След като хост файловете бъдат инфилтрирани, те могат да пренасочат URL адреси към фалшива версия на уебсайта, който лицето възнамерява да посети, като заменят легитимния IP адрес с фалшив. Дори ако потребителят въведе правилния URL адрес, браузърът ще се пренасочи към фалшивата страница. Тези уебсайтове имитират външния вид на реални сайтове, така че потребителите може и да  не осъзнаят, че са жертви.

Заразяване на DNS или DNS кеш

Много по-екстремна версия на фарминг е отравяне на системата за имена на домейни или DNS отравяне. За да разберете този тип фарминг, първо трябва да разберете какво представлява системата за имена на домейни (DNS) и как работи. DNS сървърите по същество превеждат имената на домейни в IP адреси – променяйки ги между „човешки“ и „компютърни“ езици.

При тази  атака хакерът атакува DNS сървъра, вместо да прониква във файлове на персонален компютър. Този сървър може да обработва хиляди до милиони URL заявки на интернет потребители – което означава, че всеки потребител е несъзнателно пренасочен към фалшиви страници. Тази широкомащабна заплаха е особено опасна, защото засегнатите потребители могат да станат жертви, въпреки че имат защитено устройство без злонамерен софтуер.

Pharming vs. Phishing

С толкова много „ph-“ думи, които трябва да знаете, може да е трудно да се направи разлика между фарминг, фишинг и други кибератаки.

Фишингът е техника, чрез която се придобива лична информация чрез изпращане на злонамерени имейли, предназначени да изглеждат легитимни. Нападателите използват презентация, за да убедят потребителите да щракнат върху връзка в измамническия имейл. В допълнение към фишинг с имейли, хакерите преминават към други форми на комуникация, като изпращане на текстови съобщения (smishing) и гласови съобщения (vishing).

Фармингът, от друга страна, включва създаване на фалшиви уебсайтове за кражба на лична информация. Докато фишингът включва щракване върху връзка от измамнически имейл, фармингът не винаги изисква от потребителите да предприемат  действия – те се пренасочени към тези фалшиви уебсайтове автоматично, без дори да знаят.

pharming-vs-phishing-chart

 

Признаци на фарминг атака

Фарминг атаките могат да бъдат трудни за откриване, особено ако злонамерения уебсайт е почти идентичен с оригинала. Въпреки това, има фини начини да разберете дали сте станали жертва на атака. Някои често срещани признаци на фарминг, за които трябва да внимавате, включват:

Незначителни промени във връзка или уебсайт

Понякога нападателите променят буквите в URL адреса или използват променени графики, когато създават злонамерен уебсайт. Ако забележите печатни грешки, променени лога или цветове, които не разпознавате, когато посещавате познат сайт, това може да е уебсайт за фарминг.

Несигурна връзка

Фарминг сайтовете често използват „http“ вместо „https“ в URL адреса, което показва, че връзката не е сигурна. Ако получите съобщение с предупреждение, че връзката ви не е защитена или не виждате сив символ на катинар в адресната лента, може да сте попаднали на злонамерен уебсайт.

Необичайна дейност или движения в банковата ви сметка

Нападателите често използват фарминг за достъп до банкови сметки и друга чувствителна информация. Ако забележите неупълномощена дейност по вашата кредитна карта или банкова сметка, може да сте станали жертва на фарминг атака.

Неоторизирани промени на паролата

Ако нападател получи достъп до вашата информация за вход в онлайн акаунт, той може да промени паролата, за да ви попречи да влезете. Случайните промени на паролата са добър индикатор, че някой е хакнал акаунта ви.

Непознати приложения или изтегляния

Непознато приложение или програма, която се появява внезапно, може да е знак, че хакер е получил достъп до вашето устройство.

Рискове за киберсигурността

Фарминг атаките могат да имат сериозни последици както за компаниите, така и за отделните потребители. Някои от най-честите рискове включват:

Загуба на данни

Нападателите могат да използват pharming за достъп до лични данни или друга чувствителна информация. Това е особено опасно за собственици на бизнес или хора, които използват една и съща парола за няколко акаунта. Ако подозирате, че нападател е получил достъп до вашата информация за вход чрез фарминг атака, трябва незабавно да промените паролите си и да предприемете стъпки за защита на засегнатите акаунти.

Зловреден софтуер

Отварянето на уебсайт за фарминг или щракването върху непозната връзка може да изложи вашето устройство на вируси и друг зловреден софтуер. Освен ако не използвате надежден антивирусен инструмент за откриване, може да не забележите, че този процес се извършва.

Финансова кражба или измама

След като нападателят получи достъп до вашите акаунти, той може да използва вашата информация, за да открадне пари или да направи измамни покупки. Това е особено често срещано за фалшиви сайтове, които имитират банки или други финансови институции.

Как да се предпазим от атака

Illustration of a computer monitor next to the bullet points in the paragraph below on how to prevent a pharming attack

Въпреки че много фарминг атаки не могат да бъдат предотвратени, има няколко стъпки, които могат да затруднят киберпрестъпниците.

  • Ако смятате, че сте жертва на атака, изчистете DNS кеша си.
  • Стартирайте антивирусната си програма, за да сте сигурни, че устройството ви е защитено.
  • Ако смятате, че сървърът ви е компрометиран, свържете се с вашия доставчик на интернет услуги.
  • Инсталирайте VPN за сигурно сърфиране онлайн.

С разпространението на  тактики като фарминг и фишинг, е по-важно от всякога да се предпазите от всякакви атаки на зловреден софтуер. Ако вземете предпазни мерки и сте старателни с използването на интернет, можете да сведете до минимум шансовете данните ви да бъдат откраднати със злонамерен код.

Източник: Panda Media Center

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
Бъдете социални
Още по темата
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!