Фармінг (англ. pharming) — це процедура таємного перенаправлення жертви на хибну IP-адресу. Для цього може використовуватися навігаційна структура (файл hosts, система доменних імен (DNS)).
Фармінг |
Фармінг і фішинг
У класичному фішингу зловмисник поширює листи електронної пошти серед користувачів соціальних мереж, онлайн-банкінгу, поштових вебсервісів, заманюючи на підроблені сайти користувачів, що стали жертвою обману, з метою отримання їх логінів і паролів. Багато користувачів, які активно використовують сучасні вебсервіси, не раз стикалися з подібними випадками фішингу та проявляють обережність до підозрілих повідомлень.
У схемі класичного фішингу основною «слабкою» ланкою, що визначає ефективність всієї схеми, є залежність від користувача — повірить він фішеру чи ні. При цьому з плином часу підвищується інформованість користувачів про фішингові атаки. Банки, соціальні мережі, інші вебслужби попереджають про різноманітні шахрайські прийоми з використанням методів соціальної інженерії. Все це знижує кількість відгуків в фішингової схеми — все менше користувачів вдається заманити обманним шляхом на підроблений сайт. Тому зловмисники придумали механізм прихованого перенаправлення користувачів на фішингові сайти, що отримав назву фармінг («pharming» — похідне від слів «phishing» і англ. «farming» — заняття сільським господарством, скотарством). Зловмисник поширює на комп'ютери користувачів спеціальні шкідливі програми, які після запуску на комп'ютері перенаправляють звернення до заданих сайтів на підроблені сайти. Таким чином, забезпечується висока скритність атаки, а участь користувача зведено до мінімуму — досить дочекатися, коли користувач вирішить відвідати цікаві для зловмисника сайти. Шкідливі програми, що реалізують фармінг-атаку, використовують два основних прийоми для скритного перенаправлення на підроблені сайти — маніпулювання з файлом HOSTS або зміною інформації DNS.
Методи
Популярні методи реалізації Фармінг-атак:
- Зміна файлу HOSTS
- Зміна файлу HOSTS разом зі зміною його місцезнаходження
- Модифікація налаштувань DNS-серверів
- Реєстрація помилкового DHCP-сервера
- DNS spoofing
Способи захисту
Способів абсолютного захисту від фармінг-атак не існує, тому необхідно використовувати профілактичні заходи:
- Використовувати і регулярно оновлювати ліцензійне антивірусне програмне забезпечення.
- Використовувати захист електронної поштової скриньки (вимкнути попередній перегляд).
- Не відкривати і не завантажувати вкладення електронних листів від незнайомих і сумнівних адресатів.
Дивись також
Посилання
- «Фармінг»: прихований варіант фішингу [ 29 серпня 2018 у Wayback Machine.]
Це незавершена стаття про Інтернет. Ви можете проєкту, виправивши або дописавши її. |
Це незавершена стаття про злочинність. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Farming angl pharming ce procedura tayemnogo perenapravlennya zhertvi na hibnu IP adresu Dlya cogo mozhe vikoristovuvatisya navigacijna struktura fajl hosts sistema domennih imen DNS FarmingFarming i fishingU klasichnomu fishingu zlovmisnik poshiryuye listi elektronnoyi poshti sered koristuvachiv socialnih merezh onlajn bankingu poshtovih vebservisiv zamanyuyuchi na pidrobleni sajti koristuvachiv sho stali zhertvoyu obmanu z metoyu otrimannya yih loginiv i paroliv Bagato koristuvachiv yaki aktivno vikoristovuyut suchasni vebservisi ne raz stikalisya z podibnimi vipadkami fishingu ta proyavlyayut oberezhnist do pidozrilih povidomlen U shemi klasichnogo fishingu osnovnoyu slabkoyu lankoyu sho viznachaye efektivnist vsiyeyi shemi ye zalezhnist vid koristuvacha povirit vin fisheru chi ni Pri comu z plinom chasu pidvishuyetsya informovanist koristuvachiv pro fishingovi ataki Banki socialni merezhi inshi vebsluzhbi poperedzhayut pro riznomanitni shahrajski prijomi z vikoristannyam metodiv socialnoyi inzheneriyi Vse ce znizhuye kilkist vidgukiv v fishingovoyi shemi vse menshe koristuvachiv vdayetsya zamaniti obmannim shlyahom na pidroblenij sajt Tomu zlovmisniki pridumali mehanizm prihovanogo perenapravlennya koristuvachiv na fishingovi sajti sho otrimav nazvu farming pharming pohidne vid sliv phishing i angl farming zanyattya silskim gospodarstvom skotarstvom Zlovmisnik poshiryuye na komp yuteri koristuvachiv specialni shkidlivi programi yaki pislya zapusku na komp yuteri perenapravlyayut zvernennya do zadanih sajtiv na pidrobleni sajti Takim chinom zabezpechuyetsya visoka skritnist ataki a uchast koristuvacha zvedeno do minimumu dosit dochekatisya koli koristuvach virishit vidvidati cikavi dlya zlovmisnika sajti Shkidlivi programi sho realizuyut farming ataku vikoristovuyut dva osnovnih prijomi dlya skritnogo perenapravlennya na pidrobleni sajti manipulyuvannya z fajlom HOSTS abo zminoyu informaciyi DNS MetodiPopulyarni metodi realizaciyi Farming atak Zmina fajlu HOSTS Zmina fajlu HOSTS razom zi zminoyu jogo misceznahodzhennya Modifikaciya nalashtuvan DNS serveriv Reyestraciya pomilkovogo DHCP servera DNS spoofingSposobi zahistuSposobiv absolyutnogo zahistu vid farming atak ne isnuye tomu neobhidno vikoristovuvati profilaktichni zahodi Vikoristovuvati i regulyarno onovlyuvati licenzijne antivirusne programne zabezpechennya Vikoristovuvati zahist elektronnoyi poshtovoyi skrinki vimknuti poperednij pereglyad Ne vidkrivati i ne zavantazhuvati vkladennya elektronnih listiv vid neznajomih i sumnivnih adresativ Divis takozhFishing VishingPosilannya Farming prihovanij variant fishingu 29 serpnya 2018 u Wayback Machine Ce nezavershena stattya pro Internet Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi Ce nezavershena stattya pro zlochinnist Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi