Tecnologia em palavras simples

O Que É Pharming e Como Pode Ser Prevenido?

Nos dias de hoje, o usuário de computador ingênuo está se tornando mais raro. Com a educação sobre malware prevalente na Internet, as pessoas não são tão facilmente enganadas por e-mails de golpe que afirmam que ganharam milhões de dólares.

Isso não significa que os hackers se tornaram menos determinados, no entanto; apenas significa que eles tiveram que trabalhar de forma mais inteligente. Desde espionar a infraestrutura de empresas e enviar e-mails para funcionários do endereço do chefe, até sequestrar contas do Facebook dos usuários e enviar mensagens para amigos, o abuso de confiança é o método preferido para hackeamento nos dias de hoje.

Um método que eles têm em mente é redirecionar seu computador de uma URL legítima para uma cópia falsa dela, onde podem adquirir detalhes de login quando você insere suas informações no site falso. Isso é conhecido como “pharming”, e pode ser bastante assustador em seus métodos. Aqui, vamos explicar o que é pharming e como funciona?

O Que É Pharming?

Por si só, pharming é um processo de duas etapas que combina dois vetores de ataque; envenenamento de DNS e phishing. Ao utilizar as forças de ambos, cria uma armadilha altamente crível para as pessoas caírem. Enquanto o phishing funciona deixando iscas e esperando que as pessoas as peguem, o pharming pode assumir servidores DNS inteiros e redirecionar as pessoas para sites falsos.

Portanto, para responder à pergunta “o que é pharming?”, primeiro precisamos analisar os dois componentes sobre os quais ele é construído e ver como eles interagem entre si para formar o ataque de pharming como um todo.

Envenenamento de DNS

pharming-dns-poisoning

Você pode perceber quão nefasto esse vetor de ataque é apenas pelo nome! O envenenamento de DNS funciona sequestrando uma consulta de DNS. Quando você insere um endereço da web (como www.facebook.com), o computador precisa convertê-lo em um endereço IP. Isso porque os computadores não entendem o que “Facebook” é! URLs existem para facilitar a lembrança dos endereços dos sites para nós, humanos. Os computadores, no entanto, sabem o que é um endereço IP. Portanto, para se comunicar com o Facebook, um computador converte a URL em um endereço IP.

Eles fazem isso consultando um servidor DNS, que atua como uma lista de endereços para URLs e endereços IP. Eles usam o servidor DNS para encontrar o endereço IP da URL (www.facebook.com -> 157.240.1.35) e, em seguida, usam isso para se comunicar com os servidores do Facebook. Quando um computador descobre o endereço IP de uma URL, ele pode anotá-lo em um cache. Isso é para evitar perder tempo procurando o mesmo endereço IP repetidamente. Neste exemplo, ele anotará que www.facebook.com vai para 157.240.1.35 em seu cache.

O envenenamento de DNS funciona de duas maneiras: ou entrando em um cache em um PC individual e mudando os endereços IP para direcionar a sites maliciosos ou infectando os próprios servidores DNS para que os PCs que realizam a consulta recebam um resultado “infectado”. Em qualquer um dos casos, na próxima vez que o usuário digitar “www.facebook.com” em seu navegador, ele acabará carregando o endereço IP falso “envenenado” em vez disso.

Phishing

pharming-phishing

O envenenamento de DNS permite que um atacante direcione usuários de um site legítimo para um malicioso, mesmo que o usuário tenha digitado o endereço corretamente. No entanto, este é apenas o primeiro passo; afinal, simplesmente direcionar o usuário para um site diferente não faz muito! Em combinação com o envenenamento, os hackers podem usar phishing para transformar um simples redirecionamento em um ganho.

No nosso exemplo, o atacante está redirecionando o usuário do Facebook para um site de sua escolha. Existem muitas opções que o atacante pode escolher, mas em um ataque de pharming, o atacante escolherá um site que ele configurou anteriormente para parecer idêntico ao Facebook. Quando o usuário digita www.facebook.com em seu navegador, o envenenamento de DNS o redireciona para o falso Facebook do hacker.

Agora que o usuário está no site falso, ele será solicitado a fornecer suas credenciais de login do Facebook. Acreditando que está no verdadeiro site do Facebook, o usuário insere seus dados de login e transmite suas informações para os hackers, completando o ataque de pharming.

O Que Pode Ser Feito

Primeiro, é útil saber que os servidores DNS geralmente são de propriedade do ISP que você usa. Assim, para evitar ataques de pharming contra servidores DNS, certifique-se de escolher um ISP confiável. Bons ISPs saberão sobre pharming e terão contramedidas para proteger seus servidores de serem envenenados.

Mas qual é a fraqueza do pharming quando se trata de infectar os arquivos do seu próprio computador? Primeiro, sempre certifique-se de ter uma boa solução de antivírus ou antimalware instalada. Estas devem ser capazes de detectar uma edição no arquivo de cache de endereços do seu computador e alertá-lo antes que qualquer dano seja causado.

Mesmo sem antivírus, no entanto, você pode impedir um ataque de pharming usando sua inteligência. Quando você acessa um site popular ou seguro, como redes sociais ou sites bancários, verá um cadeado na barra de endereços e “HTTPS” no início da URL. Isso significa que o site foi validado por uma terceira parte autorizada para ser o que afirma ser. Assim, foi concedido um certificado, e suas comunicações foram criptografadas.

Claro, se um ataque de pharming o redirecionou para um site falso, esse site não deve ter um certificado identificando-o como genuíno. Mesmo que a URL pareça idêntica à verdadeira, a ausência de um certificado é uma indicação clara. Ao fazer login em um site popular, certifique-se de que o certificado HTTPS esteja presente. Se você notar que o certificado de repente “desapareceu”, algo pode estar errado!

Enganando o Pharming

Com múltiplas etapas para criar um vetor de ataque intrincado, o pharming pode ser um pouco assustador. Agora você conhece os detalhes do que é pharming e como funciona. Melhor ainda, se você for esperto e usar um ISP seguro, pode não precisar se preocupar em se tornar uma vítima de pharming.

Você ou alguém que você conhece já foi enganado por um site que parecia realista? Deixe-nos saber abaixo.

Conteúdo

  1. O Que É Pharming?
  2. Envenenamento de DNS
  3. Phishing
  4. O Que Pode Ser Feito
  5. Enganando o Pharming
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11