Фарминг
Понятие
Фарминг – от английского pharming – скотоводство, фермерство – мошенническая схема получения данных пользователя путём её скрытного перенаправления на ложный IP-адрес.
Принцип работы
Если в фишинге основным слабым местом схемы является возможная бдительность и недоверчивость пользователя, предупреждённого о возможной атаке, то фарминг идёт другим путём. Мошенник скрытно перенаправляет пользователя на поддельный сайт, требующий ввода конфиденциальной информации, например, сразу после запуска системы или при первом обращении к заданному сайту. Манипулирование системным файлом HOSTS или изменение информацииDNS позволяет перенаправлять пользователя на сайт-ловушку.
Методы и примеры
Основным методом является расположение специального вредоносного ПО на компьютере жертвы, которое, внедряясь в систему, изменяет определённые настройки, перенаправляя жертву на поддельные сайты для получения мошенником необходимых данных – логинов, паролей, банковской информации. Загруженное и запущенное на компьютере вредоносное ПО действует по следующим направлениям:
Изменение системного файла HOSTS,содержащего базу данных доменных имен и используемого при их трансляции в сетевые адреса узлов. Содержимое файла задаётся администратором компьютера. На сегодняшний день большое количество вредоносных программ используют данный файл также для блокирования доступа к веб-сайтам популярных порталов или социальных сетей, или перенаправляют пользователя на страницы, внешне похожие на популярные ресурсы (социальные сети, почтовые сервисы и т. д.), куда невнимательный пользователь вводит учётные данные, попадающие таким образом к злоумышленникам. Также возможно блокирование доступа к веб-сайтам компаний-разработчиков антивирусного программного обеспечения, что лишает пользователя возможности оперативно отреагировать на произошедшее вмешательство;
Модификация настроек DNS (Domain name system) серверов;
Регистрация ложного DHCP-сервера.
На рисунке 4 представлена схема действия фарминга. Мошенник, получив доступ к DNS серверу или HOSTS файлу, производит определённые изменения, которые провоцируют перенаправление пользователя при обращении к официальному сайту на поддельный, но выглядящий крайне похоже (однако с немного отличающимся URL адресом)
Рис. 4. Схема фарминга
Attacker – мошенник, атакующий
DNS server (target) – DNS сервер (цель)
Users (victims) – пользователи (жертвы)
Legitimate site (securetoday.net) – официальный сайт
Fake site (securetodat.net) – поддельный сайт
Методы противодействия
Как и в предыдущем варианте мошенничества – фишинге – важным аспектом защиты от фарминга является сетевая грамотность пользователя. Использование лицензионных антивирусных и защитных программ позволяет избежать внедрения в систему каких-либо вредоносных программ, однако прежде всего необходимо грамотно подходить к загрузке и установке неизвестного ПО на компьютер, не открывать файлы электронной почты, присланные от сомнительных адресатов, использовать защиту электронной почты и в целом компьютера.