Търсене
Close this search box.

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инсталират злонамерен код на персонални компютри или сървъри. Както подсказва името, той идва от думите „ферма“ и „фишинг“ и представлява нова, по-сложна техника, която хакерите използват за достъп до чувствителна информация.

Злонамереният код, участващ във фарминг атаки, променя информацията за IP адреса, което погрешно насочва потребителите към фалшиви уебсайтове без тяхното знание или съгласие. След като бъдат пренасочени към тези фалшиви уебсайтове, потребителите са подканени да въведат лична информация, която след това се използва за извършване на кражба на самоличност или финансова измама.

Нападателите се насочват главно към клиенти на банки или други системи за парични обмени, когато извършват фарминг атаки. Тази тактика е успешна, защото позволява на хакерите да проникнат в няколко устройства наведнъж. Освен това, те не трябва да убеждават потребителите да щракнат върху съмнителна имейл връзка или подозрителна реклама. Злонамереният код се изтегля автоматично без никакви действия от страна на потребителя.

visual showing screen with IP address

Как работи фармингът?

Фармирнгът е експлоатационна практика, извършвана или чрез проникване в отделни компютри, или чрез заразяване на сървър. И двете опции използват код, който пренасочва към уебсайтове, но всеки се изпълнява по различен начин. Но как работи това във всеки отделен случай? За да разберете механизмите и нюансите, първо трябва да разберете различните видове фарминг.

Хакване на отделни компютри

При този тип фарминг хакерът изпраща имейл с код, който променя хост файловете на компютъра на дадено лице. След като хост файловете бъдат инфилтрирани, те могат да пренасочат URL адреси към фалшива версия на уебсайта, който лицето възнамерява да посети, като заменят легитимния IP адрес с фалшив. Дори ако потребителят въведе правилния URL адрес, браузърът ще се пренасочи към фалшивата страница. Тези уебсайтове имитират външния вид на реални сайтове, така че потребителите може и да  не осъзнаят, че са жертви.

Заразяване на DNS или DNS кеш

Много по-екстремна версия на фарминг е отравяне на системата за имена на домейни или DNS отравяне. За да разберете този тип фарминг, първо трябва да разберете какво представлява системата за имена на домейни (DNS) и как работи. DNS сървърите по същество превеждат имената на домейни в IP адреси – променяйки ги между „човешки“ и „компютърни“ езици.

При тази  атака хакерът атакува DNS сървъра, вместо да прониква във файлове на персонален компютър. Този сървър може да обработва хиляди до милиони URL заявки на интернет потребители – което означава, че всеки потребител е несъзнателно пренасочен към фалшиви страници. Тази широкомащабна заплаха е особено опасна, защото засегнатите потребители могат да станат жертви, въпреки че имат защитено устройство без злонамерен софтуер.

Pharming vs. Phishing

С толкова много „ph-“ думи, които трябва да знаете, може да е трудно да се направи разлика между фарминг, фишинг и други кибератаки.

Фишингът е техника, чрез която се придобива лична информация чрез изпращане на злонамерени имейли, предназначени да изглеждат легитимни. Нападателите използват презентация, за да убедят потребителите да щракнат върху връзка в измамническия имейл. В допълнение към фишинг с имейли, хакерите преминават към други форми на комуникация, като изпращане на текстови съобщения (smishing) и гласови съобщения (vishing).

Фармингът, от друга страна, включва създаване на фалшиви уебсайтове за кражба на лична информация. Докато фишингът включва щракване върху връзка от измамнически имейл, фармингът не винаги изисква от потребителите да предприемат  действия – те се пренасочени към тези фалшиви уебсайтове автоматично, без дори да знаят.

pharming-vs-phishing-chart

 

Признаци на фарминг атака

Фарминг атаките могат да бъдат трудни за откриване, особено ако злонамерения уебсайт е почти идентичен с оригинала. Въпреки това, има фини начини да разберете дали сте станали жертва на атака. Някои често срещани признаци на фарминг, за които трябва да внимавате, включват:

Незначителни промени във връзка или уебсайт

Понякога нападателите променят буквите в URL адреса или използват променени графики, когато създават злонамерен уебсайт. Ако забележите печатни грешки, променени лога или цветове, които не разпознавате, когато посещавате познат сайт, това може да е уебсайт за фарминг.

Несигурна връзка

Фарминг сайтовете често използват „http“ вместо „https“ в URL адреса, което показва, че връзката не е сигурна. Ако получите съобщение с предупреждение, че връзката ви не е защитена или не виждате сив символ на катинар в адресната лента, може да сте попаднали на злонамерен уебсайт.

Необичайна дейност или движения в банковата ви сметка

Нападателите често използват фарминг за достъп до банкови сметки и друга чувствителна информация. Ако забележите неупълномощена дейност по вашата кредитна карта или банкова сметка, може да сте станали жертва на фарминг атака.

Неоторизирани промени на паролата

Ако нападател получи достъп до вашата информация за вход в онлайн акаунт, той може да промени паролата, за да ви попречи да влезете. Случайните промени на паролата са добър индикатор, че някой е хакнал акаунта ви.

Непознати приложения или изтегляния

Непознато приложение или програма, която се появява внезапно, може да е знак, че хакер е получил достъп до вашето устройство.

Рискове за киберсигурността

Фарминг атаките могат да имат сериозни последици както за компаниите, така и за отделните потребители. Някои от най-честите рискове включват:

Загуба на данни

Нападателите могат да използват pharming за достъп до лични данни или друга чувствителна информация. Това е особено опасно за собственици на бизнес или хора, които използват една и съща парола за няколко акаунта. Ако подозирате, че нападател е получил достъп до вашата информация за вход чрез фарминг атака, трябва незабавно да промените паролите си и да предприемете стъпки за защита на засегнатите акаунти.

Зловреден софтуер

Отварянето на уебсайт за фарминг или щракването върху непозната връзка може да изложи вашето устройство на вируси и друг зловреден софтуер. Освен ако не използвате надежден антивирусен инструмент за откриване, може да не забележите, че този процес се извършва.

Финансова кражба или измама

След като нападателят получи достъп до вашите акаунти, той може да използва вашата информация, за да открадне пари или да направи измамни покупки. Това е особено често срещано за фалшиви сайтове, които имитират банки или други финансови институции.

Как да се предпазим от атака

Illustration of a computer monitor next to the bullet points in the paragraph below on how to prevent a pharming attack

Въпреки че много фарминг атаки не могат да бъдат предотвратени, има няколко стъпки, които могат да затруднят киберпрестъпниците.

  • Ако смятате, че сте жертва на атака, изчистете DNS кеша си.
  • Стартирайте антивирусната си програма, за да сте сигурни, че устройството ви е защитено.
  • Ако смятате, че сървърът ви е компрометиран, свържете се с вашия доставчик на интернет услуги.
  • Инсталирайте VPN за сигурно сърфиране онлайн.

С разпространението на  тактики като фарминг и фишинг, е по-важно от всякога да се предпазите от всякакви атаки на зловреден софтуер. Ако вземете предпазни мерки и сте старателни с използването на интернет, можете да сведете до минимум шансовете данните ви да бъдат откраднати със злонамерен код.

Източник: Panda Media Center

Подобни публикации

10 септември 2024

Как да създадем и подобрим сигурността на крайн...

Поради голямата си атакувана повърхност, съставена от различни набо...
10 септември 2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно преслед...
10 септември 2024

Използването на търговски шпионски софтуер се з...

Усилията на САЩ и други правителства да ограничат разработването, и...
10 септември 2024

300 000 души са засегнати от пробива на данните...

Avis Car Rental уведомява близо 300 000 души, че личната им информа...
10 септември 2024

Двама са обвинени в САЩ за организиране на паза...

САЩ повдигнаха обвинения на гражданин на Казахстан и гражданин на Р...
9 септември 2024

Шпионският софтуер Predator се появи отново с н...

Шпионският софтуер Predator се е появил отново с нова инфраструктур...
9 септември 2024

Един милион клиенти на Kaspersky в САЩ са прехв...

Клиентите на Kaspersky в Съединените щати са уведомени, че абонамен...
9 септември 2024

CISA сигнализира за грешки в ICS в продуктите н...

Миналата седмица американската Агенция за киберсигурност и инфрастр...
Бъдете социални
Още по темата
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

300 000 души са засегнати о...

Avis Car Rental уведомява близо 300...
09/09/2024

Новата атака RAMBO краде да...

Нова атака по страничен канал, наречена...
Последно добавени
10/09/2024

Как да създадем и подобрим ...

Поради голямата си атакувана повърхност, съставена...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
10/09/2024

Използването на търговски ш...

Усилията на САЩ и други правителства...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!