Технологии простыми словами

Что такое фарминг и как его можно предотвратить?

В наше время доверчивых пользователей компьютеров становится все меньше. С распространением образования о вредоносном ПО в Интернете люди уже не так легко попадаются на удочку мошеннических писем, утверждающих, что они выиграли миллионы долларов.

Тем не менее, это не означает, что хакеры стали менее настойчивыми; это просто означает, что им пришлось работать умнее. От шпионажа за корпоративной инфраструктурой и отправки писем сотрудникам с адреса босса до похищения учетных записей пользователей Facebook и отправки сообщений друзьям, злоупотребление доверием стало методом выбора для взлома в наши дни.

Один из методов, который они используют, — это перенаправление вашего компьютера с законного URL на его поддельную копию, где они могут получить данные для входа, когда вы вводите свою информацию на ложном сайте. Это называется «фарминг», и его методы могут быть довольно пугающими. Здесь мы объясним, что такое фарминг и как он работает?

Что такое фарминг?

Сам по себе фарминг — это двухступенчатый процесс, который сочетает в себе два вектора атаки: отравление DNS и фишинг. Используя сильные стороны обоих, он создает высоко правдоподобную ловушку, в которую люди могут попасть. В то время как фишинг работает, подбрасывая приманку и надеясь, что люди ее подхватят, фарминг может захватывать целые DNS-серверы и перенаправлять людей на поддельные веб-сайты.

Таким образом, чтобы ответить на вопрос «что такое фарминг?», нам сначала нужно проанализировать два компонента, на которых он основан, и посмотреть, как они взаимодействуют друг с другом, чтобы сформировать общую атаку фарминга.

Отравление DNS

pharming-dns-poisoning

Вы можете понять, насколько зловещим является этот вектор атаки, только по названию! Отравление DNS работает, перехватывая запрос DNS. Когда вы вводите веб-адрес (например, www.facebook.com), компьютер должен преобразовать его в IP-адрес. Это потому, что компьютеры не понимают, что такое «Facebook»! URL-адреса существуют, чтобы облегчить нам, людям, запоминание адресов веб-сайтов. Компьютеры, однако, знают, что такое IP-адрес. Поэтому, чтобы общаться с Facebook, компьютер преобразует URL в IP-адрес.

Они делают это, запрашивая DNS-сервер, который действует как адресная книга для URL и IP-адресов. Они используют DNS-сервер, чтобы найти IP-адрес URL (www.facebook.com -> 157.240.1.35), а затем используют его для общения с серверами Facebook. Когда компьютер обнаруживает IP-адрес URL, он может записать адрес в кэш. Это делается для того, чтобы избежать потери времени на повторный поиск одного и того же IP-адреса снова и снова. В этом примере он запомнит, что www.facebook.com соответствует 157.240.1.35 в своем кэше.

Отравление DNS работает двумя способами: либо путем изменения кэша на отдельном ПК и изменения IP-адресов для перенаправления на вредоносные веб-сайты, либо путем заражения самих DNS-серверов, чтобы ПК, выполняющие запрос, получали «зараженный» результат. В любом случае, в следующий раз, когда пользователь вводит «www.facebook.com» в своем браузере, он загружает «отравленный» поддельный IP-адрес вместо этого.

Фишинг

pharming-phishing

Отравление DNS позволяет злоумышленнику перенаправлять пользователей с законного сайта на вредоносный, даже если пользователь ввел адрес правильно. Однако это только первый шаг; в конце концов, простое перенаправление пользователя на другой веб-сайт не дает много! В сочетании с отравлением хакеры могут использовать фишинг, чтобы превратить простое перенаправление в выгоду.

В нашем примере злоумышленник перенаправляет пользователя с Facebook на веб-сайт по своему выбору. У злоумышленника есть много вариантов на выбор, но в атаке фарминга злоумышленник выберет веб-сайт, который он ранее настроил, чтобы он выглядел идентично Facebook. Когда пользователь вводит www.facebook.com в своем браузере, отравление DNS перенаправляет его на поддельный Facebook хакера.

Теперь, когда пользователь находится на поддельном сайте, он будет запрашивать у пользователя учетные данные для входа в Facebook. Веря, что они находятся на настоящем сайте Facebook, пользователь вводит свои данные для входа и передает свою информацию хакерам, завершив атаку фарминга.

Что можно сделать

Прежде всего, полезно знать, что DNS-серверы обычно принадлежат вашему интернет-провайдеру (ISP). Таким образом, чтобы избежать атак фарминга против DNS-серверов, убедитесь, что вы выбрали надежного интернет-провайдера. Хорошие интернет-провайдеры знают о фарминге и имеют контрмеры для защиты своих серверов от отравления.

Но какова слабость фарминга, когда дело доходит до заражения файлов вашего собственного компьютера? Во-первых, всегда убедитесь, что у вас установлено хорошее антивирусное или антишпионское решение. Они должны, надеюсь, быть в состоянии обнаружить редактирование файла кэша адресов вашего компьютера и предупредить вас до того, как будет нанесен какой-либо ущерб.

Даже без антивируса, однако, вы можете остановить атаку фарминга, используя свои умственные способности. Когда вы получаете доступ к популярному или безопасному веб-сайту, такому как социальные сети или банковские сайты, вы увидите замок в адресной строке и «HTTPS» в начале URL. Это означает, что веб-сайт был проверен авторитетной третьей стороной и соответствует тому, что он утверждает. Таким образом, ему был выдан сертификат, и его коммуникации были зашифрованы.

Конечно, если атака фарминга перенаправила вас на поддельный сайт, этот сайт не должен иметь сертификата, идентифицирующего его как подлинный. Даже если URL выглядит идентично настоящему, отсутствие сертификата — это явный признак. При входе на популярный сайт убедитесь, что сертификат HTTPS присутствует. Если вы заметили, что сертификат внезапно «исчез», возможно, что-то не так!

Обман фарминга

С множеством шагов для создания сложного вектора атаки фарминг может быть немного пугающим. Теперь вы знаете детали того, что такое фарминг и как он работает. Еще лучше, если вы внимательны и используете надежного интернет-провайдера, вам, возможно, не придется беспокоиться о том, чтобы стать жертвой фарминга.

Вы или кто-то из ваших знакомых когда-либо обманывались реалистично выглядящим веб-сайтом? Дайте нам знать ниже.

Содержание

  1. Что такое фарминг?
  2. Отравление DNS
  3. Фишинг
  4. Что можно сделать
  5. Обман фарминга
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11