Что такое фарминг вирус

Обновлено: 22.04.2024

Кибер-преступники постоянно адаптируют свои техники для более эффективного проникновения на наши устройства и в наши аккаунты. Фарминг – это новая и более сложная техника.

Фарминг – это вид мошенничества, при котором вредоносный код устанавливается на ПК или сервер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без их ведома и согласия. После того как пользователь переходит на поддельный сайт, ему предлагается ввести свою персональную информацию, которая затем будет использоваться против него. Основными целями для фарминга являются пользователи онлайн-банков или других финансовых систем и валютно-обменных сервисов.

Хакеры успешно пользуются этой техникой, потому что она позволяет им одновременно проникнуть на огромное количество устройств. В дополнение к этому, им не требуется убеждать пользователей в том, чтобы они нажали на какую-то сомнительную кнопку, ссылку в электронном письме или рекламное объявление. Вместо этого вредоносный код автоматически загружается без каких-либо сознательных действий со стороны пользователя.

Подобно популярной фишинговой технике , фарминг также использует поддельные веб-сайты для кражи персональных данных. Но в отличие от фишинга, фарминг не требует от пользователей совершать какие-либо предварительные действия: они перенаправляются на поддельные сайты автоматически без их ведома за счет работы встроенного ранее вредоносного кода.

Фарминг может осуществляться в результате проникновения на отдельные компьютеры или заражения сервера. В обоих случаях используется специальный код, который позволяет перенаправлять пользователя на поддельные сайты, но различными способами.

В этом типе фарминга хакер отправляет электронное письмо с кодом, который способен изменять файл host на персональном компьютере. После модификации файла host, он будет подменять реальные адреса сайтов на поддельные. В результате этого, даже если пользователь в адресной строке своего браузера будет вводить корректный адрес сайта, все равно он будет перенаправляться на поддельный сайт, который внешне будет выглядеть почти одинаково с реальным сайтом, а значит, пользователи могут не заметить этого и не понять, что стали жертвами мошенничества.

Гораздо более экстремальным типом фарминга является заражение целой системы доменных имен (DNS). При выполнении такой атаки фарминга хакер вместо того, чтобы внедрять требуемые файлы на персональные компьютеры своих жертв, атакуют сразу DNS-сервер. Такой сервер может обрабатывать URL-запросы тысяч или миллионов Интернет-пользователей, в результате чего каждый такой пользователь неосознанно для него перенаправляется на поддельные сайты. Такая крупномасштабная угроза особенно опасна, потому что пострадавшие пользователи могут иметь защищенное устройство, на котором нет каких-либо вредоносных программ или кодов, но при этом они все равно становятся жертвами мошенничества.

Иногда обнаружить атаку фарминга представляется практически невозможным в силу того, что она не предполагает какого-либо действия со стороны пользователя. Однако существует несколько ключевых предупреждающих признаков, которые могут показать, что вы стали жертвой атаки фарминга, поэтому наши советы:

Хотя многие атаки фарминга практически невозможно предотвратить, тем не менее, существует несколько шагов, которые могут остановить кибер-преступников:

Интернет стал неотъемлемой частью жизни каждого из нас. Сеть открывает множество невероятных возможностей – общение, покупки, оплаты счетов и различные развлечения. Но, к сожалению, не всегда и не все используют интернет во благо обществу. Из-за стремительного развития большого количества ресурсов появилось множество видов мошенничества, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. Одни из самых популярных из них являются фишинг, вишинг, смишинг, фарминг. Однако, чтобы эффективно им противостоять, стоит всего лишь использовать элементарные правила безопасности и знать каким образом можно распознать популярные угрозы, о чем мы и поговорим ниже.

Фишинг

Так как же работает фишинг?

Можно привести несколько конкретных примеров интернет-фишинга:

Вишинг

Не следует обходить стороной такую актуальную проблему, как вишинг (англ. vishing – voice+phishing). Вишинг — это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

Как обычно действуют злоумышленники “вишеры”?

Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.

Смишинг

Фарминг

Но все же классический фишинг в ближайшее время может стать менее эффективным. Многие пользователи уже в курсе опасностей, поджидающих их на различных ресурсах и придерживаются правил безопасности. В соответствии с этим был придуман новый подвид фишинг-мошенничества – фарминг (англ. pharming), заключающийся в секретном перенаправлении пользователя на сторонние сайты.

Как же работает фарминг?

Особенность фарминга заключается в подмене настоящего сайта на мошеннический, позволяющий злоумышленнику завладеть конфиденциальными данными пользователя. Все это производится посредством использования кэша DNS на конечном устройстве пользователя или же на сетевом оборудовании провайдера. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе и собрать все его данные.

Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.

Как защититься?

Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:

Что касается технических средств защиты от фишинга и фарминга, то не лишним будет обратить внимание на следующие возможности:

В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.
Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.
Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.
Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароля ограничено — не более 60 секунд, значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени.

Выводы

Итак, в чем разница между фишигом, вишингом, смишингом и фармингом — такими похожими, но все же разными видами интернет-мошенничества? Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты. Но делается это по разному:

— посредством e-mail. — посредством звонка. — посредством SMS. — посредством использования кэша DNS на конечном устройстве пользователя или сетевом оборудовании провайдера.

Фарминг-атака – это кибератака, предназначенная для перенаправления трафика сайта на другой поддельный сайт. Фарминг-атака может проводиться либо путем изменения файла хоста на компьютере жертвы, либо путем использования уязвимости в программном обеспечении DNS-сервера.

В последние годы фарминг и фишинг использовались для получения информации о краже личных данных в Интернете. Таким образом, фарминг стал серьезной проблемой для бизнеса и частных лиц.

Как это работает?

Фарминг-атака использует механику просмотра интернета. Когда дело доходит до понимания того, как работает фарминг, важно сначала понять, как работают серверы системы доменных имен ( DNS ).

DNS-серверы – это компьютеры, отвечающие за преобразование имен Интернета в реальные IP-адреса. Скомпрометированные DNS-серверы часто называют отравленными.

Когда вы посещаете веб-сайт, вы формируете кэш DNS – цифровой след. Это сделано для того, чтобы ваш интернет-трафик не приходил на сервер каждый раз, когда вы запрашиваете один и тот же сайт. Фарминг может повредить кэш DNS и DNS-сервер, что приведет к двум типам фарминг-атак.

Что является примером фарминг-атаки?

Пример 1

Случилось так, что вредоносный код в электронном письме перенастроил маршрутизатор пользователя для отправки трафика его веб-браузера на фальшивый, мошеннический сайт банка злоумышленника.

Пример 2

В 2017 году была проведена мощная фарминг-атака, нацеленная более чем на 50 финансовых учреждений. Злоумышленник воспользовался уязвимостью Microsoft и создал мошеннические веб-сайты, имитирующие целевые сайты банков.

Жертвами были онлайн-клиенты в США, Европе и Азиатско-Тихоокеанском регионе. Они были увлечены сайтом, на котором размещен вредоносный код. Веб-сайт загрузил трояна вместе с пятью другими файлами на устройстве пользователя.

Пользователям, которые посетили вредоносный сайт, была отправлена информация о входе в их учетную запись на русском сервере. Эта фарминг-атака за три дня затронула почти 3000 компьютеров. Это показывает, какой ущерб может нанести фарминг-атака пользователям Интернета.

Что такое вредоносный фарминг?

Фарминг на основе вредоносных программ – это случай, когда на вас воздействует троянец или вирус по вредоносной электронной почте или по ссылке для скачивания. После заражения вредоносное ПО тайно перенаправляет вас на мошеннический поддельный сайт, который разработан мошенниками для сбора вашей личной информации.

В этом типе фарминга вредоносный код, отправленный по электронной почте или загруженный по ссылке, может изменить локальные файлы хоста вашего устройства. Как только файлы хоста будут повреждены, вы будете перенаправлены на мошеннические сайты независимо от того, какой интернет-адрес вы вводите.

Что такое отравление DNS-сервером?

Эта форма мошеннического мошенничества не зависит от повреждения файлов хоста, как атака вредоносного программного обеспечения. Вместо этого атака нацеливается на уровень DNS-сервера, манипулируя любыми слабостями. Как только он использует уязвимость, DNS-сервер отравляется, что означает, что вы будете перенаправлены на фальшивые веб-сайты, не зная об этом.

Если у DNS-сервера огромный трафик и он поврежден, фарминг-злоумышленникам может повезти, так как они смогут целиться и обманывать огромное количество жертв.

Как защитить себя от фарминг-атак

Как и в случае любого обычного решения проблемы вирусов и других вредоносных программ, вам следует начать с установки надежного антивирусного и антивирусного программного обеспечения.

Убедитесь, что в программном обеспечении включен мониторинг браузера, который легко обнаружит любые вредоносные угрозы для вас. Такое программное обеспечение защищает ваши устройства от интернет-угроз.

Однако не полагайтесь исключительно на антивирусное программное обеспечение, поскольку возникающие угрозы могут обойти их. Вам понадобятся дополнительные антифармические меры, чтобы обезопасить ваше путешествие онлайн.

Если вы считаете, что стали жертвой фарминг-атаки, лучше всего выполнить сброс вашего устройства и записей DNS.