Что такое фарминг-атака? И как защититься от этого?

Что такое фарминг-атака?

Фарминг-атака – это кибератака, предназначенная для перенаправления трафика сайта на другой поддельный сайт. Фарминг-атака может проводиться либо путем изменения файла хоста на компьютере жертвы, либо путем использования уязвимости в программном обеспечении DNS-сервера.

В последние годы фарминг и фишинг использовались для получения информации о краже личных данных в Интернете. Таким образом, фарминг стал серьезной проблемой для бизнеса и частных лиц.

Как это работает?

Фарминг-атака использует механику просмотра интернета. Когда дело доходит до понимания того, как работает фарминг, важно сначала понять, как работают серверы системы доменных имен ( DNS ).

DNS-серверы – это компьютеры, отвечающие за преобразование имен Интернета в реальные IP-адреса. Скомпрометированные DNS-серверы часто называют отравленными.

Когда вы посещаете веб-сайт, вы формируете кэш DNS – цифровой след. Это сделано для того, чтобы ваш интернет-трафик не приходил на сервер каждый раз, когда вы запрашиваете один и тот же сайт. Фарминг может повредить кэш DNS и DNS-сервер, что приведет к двум типам фарминг-атак.

Что является примером фарминг-атаки?

Пример 1

Symantec сообщила о первом случае фарминговой атаки «на машине» на мексиканский банк в 2008 году. В этой фарминговой атаке хакеры изменили настройки DNS небезопасного домашнего широкополосного маршрутизатора клиента с помощью электронного письма, которое, по-видимому, пришло от Настоящая испаноязычная компания по производству открыток.

Случилось так, что вредоносный код в электронном письме перенастроил маршрутизатор пользователя для отправки трафика его веб-браузера на фальшивый, мошеннический сайт банка злоумышленника.

Пример 2

В 2017 году была проведена мощная фарминг-атака, нацеленная более чем на 50 финансовых учреждений. Злоумышленник воспользовался уязвимостью Microsoft и создал мошеннические веб-сайты, имитирующие целевые сайты банков.

Жертвами были онлайн-клиенты в США, Европе и Азиатско-Тихоокеанском регионе. Они были увлечены сайтом, на котором размещен вредоносный код. Веб-сайт загрузил трояна вместе с пятью другими файлами на устройстве пользователя.

Пользователям, которые посетили вредоносный сайт, была отправлена информация о входе в их учетную запись на русском сервере. Эта фарминг-атака за три дня затронула почти 3000 компьютеров. Это показывает, какой ущерб может нанести фарминг-атака пользователям Интернета.

Что такое вредоносный фарминг?

Фарминг на основе вредоносных программ – это случай, когда на вас воздействует троянец или вирус по вредоносной электронной почте или по ссылке для скачивания. После заражения вредоносное ПО тайно перенаправляет вас на мошеннический поддельный сайт, который разработан мошенниками для сбора вашей личной информации.

В этом типе фарминга вредоносный код, отправленный по электронной почте или загруженный по ссылке, может изменить локальные файлы хоста вашего устройства. Как только файлы хоста будут повреждены, вы будете перенаправлены на мошеннические сайты независимо от того, какой интернет-адрес вы вводите.

Что такое отравление DNS-сервером?

Серверы систем доменных имен – это компьютеры в сети. Их цель – направить запрос вашего сайта на предполагаемый IP-адрес. Если DNS-сервер поврежден, он может перенаправить ваш интернет-трафик на другой поддельный IP-адрес.

Эта форма мошеннического мошенничества не зависит от повреждения файлов хоста, как атака вредоносного программного обеспечения. Вместо этого атака нацеливается на уровень DNS-сервера, манипулируя любыми слабостями. Как только он использует уязвимость, DNS-сервер отравляется, что означает, что вы будете перенаправлены на фальшивые веб-сайты, не зная об этом.

Если у DNS-сервера огромный трафик и он поврежден, фарминг-злоумышленникам может повезти, так как они смогут целиться и обманывать огромное количество жертв.

Как защитить себя от фарминг-атак

Как и в случае любого обычного решения проблемы вирусов и других вредоносных программ, вам следует начать с установки надежного антивирусного и антивирусного программного обеспечения.

Убедитесь, что в программном обеспечении включен мониторинг браузера, который легко обнаружит любые вредоносные угрозы для вас. Такое программное обеспечение защищает ваши устройства от интернет-угроз.

Однако не полагайтесь исключительно на антивирусное программное обеспечение, поскольку возникающие угрозы могут обойти их. Вам понадобятся дополнительные антифармические меры, чтобы обезопасить ваше путешествие онлайн.

• Убедитесь, что веб-соединение безопасно ( HTTPS )
• Перепроверьте на ссылку или вложение , прежде чем открыть его
• Держитесь подальше от теневых сайтов
• Включите двухфакторную аутентификацию и OTP на ваших учетных записях в Интернете.
• Выбирайте надежного интернет-провайдера, и некоторые интернет-провайдеры собирают ваши данные
• Используйте службу VPN, которая имеет авторитетные DNS-серверы
• Часто меняйте свои пароли Wi-Fi

Если вы считаете, что стали жертвой фарминг-атаки, лучше всего выполнить сброс вашего устройства и записей DNS.

Вот два признака фарминга.

1. Незащищенное соединение – если вы посещаете веб-сайт, и в его адресе в адресной строке указано « http » вместо « https », это явный показатель того, что веб-сайт потенциально поврежден.
2. Непонятное чувство – Иногда доверие к вашей интуиции может быть идеальным решением. Если веб-сайт вызывает у вас подозрительные чувства, такие как орфографические ошибки, незнакомый шрифт или цвета, возможно, он поврежден. Это показатель, чтобы держаться подальше.