Фарминг

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

Фарминг (англ. pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться некая[Стиль?] навигационная структура (файл hosts, система доменных имен (DNS)).

Содержание

Фарминг и фишинг

В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов («закидывает удочку»), заманивая на поддельные сайты пользователей, ставших жертвой обмана («проглотивших наживку»), с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным "слабым" звеном, определяющим эффективность всей схемы, является зависимость от пользователя – "клюнет" он на "наживку" или нет. При этом с течением времени, повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путем на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга ("pharming" – производное от слов "phishing" и англ. "farming" – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.

Методы

Популярные методы реализации фарминг-атак:

  • Изменение файла HOSTS
  • Изменение файла HOSTS вместе с изменением его местоположения
  • Модификация настроек DNS-серверов
  • Регистрация ложного DHCP-сервера

См. также

Примечания

Ссылки


ca:Descaminament

cs:Pharming da:Pharming de:Pharming en:Pharming es:Pharming eu:Pharming fr:Pharming gl:Pharming it:Pharming ja:ファーミング nl:Pharming (internet) nn:Pharming no:Legemiddelproduksjon via genmodifisert biosyntese pl:Pharming pt:Pharming sk:Pharming sv:Pharming

Личные инструменты

Served in 0.221 secs.