Киберпрестъпниците непрекъснато адаптират техниките си за по-ефективно проникване в нашите устройства или сметки. Pharming е по-нова и по-сложна техника.
Какво представлява Pharming?
Pharming е вид измама, в която злонамерен код се инсталира на персонален компютър или сървър. Този код променя информацията за IP адреса, която неправилно насочва потребителите към фалшиви уебсайтове без тяхното знание или съгласие. След като бъдат пренасочени към тези фалшиви уебсайтове, от потребителите се изисква да въведат лична информация, която след това се използва срещу тях. Клиентите на банки или други системи за валутен обмен са основните цели на тази измама.
Хакерите успяват с тази тактика, защото могат да проникнат в голям брой устройства едновременно, вместо да атакуват отделни хора. Освен това не е необходимо да убеждават потребителите да кликват върху съмнителна връзка по имейл или в неясна реклама. Зловредният код автоматично се изтегля без съзнателно действие от страна на потребителя.
Каква е разликата между фишинг и Pharming?
Подобно на все по-популярната тактика за фишинг, Pharming използва фалшиви уебсайтове с цел кражба на лична информация. За разлика от фишинг, Pharming не изисква от потребителите да предприемат действия – те се пренасочват към тези фалшиви уебсайтове, без дори да знаят.
Как работи Pharming-a?
Атаката може да се извърши чрез проникване в отделни компютри или чрез инфектиране на сървър. И двата варианта използват код, който пренасочва потребителя към уебсайтове, но всеки се изпълнява по различен начин.
Атака над индивидуални компютри
При този вид pharming хакерът изпраща имейл с код, който може да променя хост-файловете на компютъра на дадено лице. След като хост файловете са променени, те пренасочват всички URL адреси към фалшив уебсайт. Дори ако потребителят въведе правилния URL адрес, страницата ще пренасочи. Тези уебсайтове имитират много успешно реални такива. По този начин потребителите не разбират, че са станали “жертви”.
Атака чрез DNS инфектиране
Много по-екстремната версия на pharming е инфектиране на системата за имена на домейни или “отравяне с DNS”. В тази атака, вместо да се променят файлове на персоналния компютър се атакува DNS сървърът. Този сървър може да се справи с хиляди до милиони заявки за URL адреси на интернет потребители и всеки потребител е пренасочен към фалшиви страници. Тази мащабна заплаха е особено опасна, защото засегнатите потребители могат да разполагат с анти-злонамерен софтуер и да пак да станат “жертви”.
Как да разпознаете Pharming
Откриването на този тип атака е доста трудно, почти невъзможно, защото не се основава на действия, които потребителят предприема. Въпреки това, има няколко ключови предупредителни знака, които могат да подскажат, че някой е жертва на pharming:
-Проверете дали URL адресът е написан правилно.
-Уверете се, че URL адресът е защитен и има „https“ преди името на сайта.
-Обърнете внимание на всички несъответствия за това как изглежда уеб страницата.
-Проучете всяка необичайна дейност в банковата си сметка.
Как да се предпазим от Pharming-a
Въпреки че много атаки с pharming не могат да бъдат предотвратени, има няколко стъпки, които могат да се предприемат.
Ако смятате, че сте жертва на атака, изчистете DNS кеша.
Стартирайте антивирусна програма, за да се уверите, че устройството ви е защитено.
Ако смятате, че вашият сървър е компрометиран, свържете се с вашия доставчик на интернет услуги.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08