Фарминг

Фарминг ^[а] — это кибератака , целью которой является перенаправление трафика веб-сайта на другой поддельный сайт путем установки на компьютер жертвы вредоносной программы с целью получения к нему доступа. ^{[ нужна ссылка ]} Фарминг может осуществляться либо путем изменения файла hosts на компьютере жертвы, либо путем эксплуатации уязвимости DNS - в сервера программном обеспечении . DNS-серверы — это компьютеры, отвечающие за преобразование имен Интернета в их реальные IP-адреса . Скомпрометированные DNS-серверы иногда называют «отравленными» . Фарминг требует незащищенного доступа к компьютеру, например, для изменения домашнего компьютера клиента, а не корпоративного бизнес-сервера. ^{[ нужна ссылка ]}

Термин «фарминг» представляет собой неологизм, основанный на словах «фермерство» и « фишинг ». Фишинг — это тип с использованием социальной инженерии атаки , целью которой является получение учетных данных доступа , таких как имена пользователей и пароли . использовались как фарминг, так и фишинг В последние годы для получения информации для кражи личных данных в Интернете . Фарминг стал серьезной проблемой для предприятий, размещающих веб-сайты электронной коммерции и онлайн-банкинга . сложные меры, известные как антифарминг необходимы Для защиты от этой серьезной угрозы . Антивирусное программное обеспечение и программное обеспечение для удаления шпионского ПО не могут защитить от фарминга.

Уязвимость от фарминга дома и на работе

В то время как вредоносное разрешение доменных имен может быть результатом компрометации большого количества доверенных узлов при поиске имени, наиболее уязвимые точки компрометации находятся вблизи листьев Интернета. настольного компьютера Например, неправильные записи в файле хостов , который обходит поиск имени по собственному локальному имени и сопоставлению IP-адреса, являются популярной мишенью для вредоносных программ. После переписывания законный запрос на конфиденциальный веб-сайт может направить пользователя на поддельную копию. Персональные компьютеры, такие как настольные компьютеры и ноутбуки, зачастую являются лучшими объектами для фарминга, поскольку их администрирование хуже, чем у большинства интернет-серверов.

Более тревожным, чем атаки на хост-файлы, является компрометация маршрутизатора локальной сети . Поскольку большинство маршрутизаторов указывают клиентам доверенный DNS при их подключении к сети, дезинформация здесь испортит поиск по всей локальной сети . В отличие от перезаписи хост-файла, компрометацию локального маршрутизатора обнаружить сложно. Маршрутизаторы могут передавать неверную информацию DNS двумя способами: неправильной настройкой существующих настроек или полной перезаписью встроенного программного обеспечения (так называемого встроенного ПО ). Многие маршрутизаторы позволяют администратору указать конкретный, доверенный DNS вместо предложенного вышестоящим узлом (например, интернет-провайдером ). Злоумышленник мог указать подконтрольный ему DNS-сервер вместо легитимного. Все последующие разрешения будут проходить через плохой сервер.

Альтернативно, многие маршрутизаторы имеют возможность заменить свою прошивку (т. е. внутреннее программное обеспечение, которое выполняет более сложные службы устройства). Как и вредоносное ПО в настольных системах, замену прошивки может быть очень сложно обнаружить. Скрытая реализация будет вести себя так же, как прошивка производителя; страница администрирования будет выглядеть так же, настройки будут правильными и т. д. Этот подход, если он правильно реализован, может затруднить сетевым администраторам обнаружение реконфигурации, если устройство выглядит настроенным так, как задумали администраторы, но на самом деле перенаправляет DNS-трафик. на заднем плане. Фарминг — лишь одна из многих атак, которые могут реализовать вредоносные прошивки; другие включают подслушивание, атаки «активный посередине» и регистрацию трафика. Подобно неправильной конфигурации, этим действиям подвержена вся локальная сеть.

Сами по себе эти фарминговые подходы представляют лишь академический интерес. Однако повсеместное распространение беспроводных маршрутизаторов потребительского уровня представляет собой огромную уязвимость . Административный доступ может быть доступен по беспроводной сети на большинстве этих устройств. Более того, поскольку эти маршрутизаторы часто работают с настройками по умолчанию, пароли администратора обычно не изменяются. Даже при изменении многие из них быстро угадываются с помощью атак по словарю , поскольку большинство маршрутизаторов потребительского уровня не вводят штрафы по времени за неправильные попытки входа в систему. После предоставления административного доступа все настройки маршрутизатора, включая саму прошивку, могут быть изменены. Эти атаки трудно отследить, поскольку они происходят за пределами дома или небольшого офиса и за пределами Интернета.

Случаи фарминга

15 января 2005 года доменное имя крупного нью-йоркского интернет-провайдера Panix было захвачено и указывало на веб-сайт в Австралии . О финансовых потерях ничего не известно. Позже, 17 января, домен был восстановлен, и в ходе проверки ICANN обвиняется компанию Melbourne IT (теперь известную как «Arq Group») «в результате того, что Melbourne IT не смогла получить явное разрешение от владельца регистрации в соответствии с межрегистрационным соглашением ICANN. Трансфертная политика». ^[1]

В феврале 2007 года фарминговая атака затронула не менее 50 финансовых компаний в США, Европе и Азии. Злоумышленники создали аналогичную страницу для каждой целевой финансовой компании, что требует усилий и времени. Жертвы переходили на определенный веб-сайт, на котором был вредоносный код. Этот веб-сайт заставлял компьютеры потребителей загружать троянского коня. Последующая информация для входа в систему от любой из целевых финансовых компаний была собрана. Число пострадавших неизвестно, но инцидент продолжался три дня. ^[2]

В январе 2008 года компания Symantec сообщила об инциденте с фармингом, направленном против мексиканского банка, в ходе которого настройки DNS на домашнем маршрутизаторе клиента были изменены после получения электронного письма, которое выглядело как настоящее приветствие на испанском языке. карточная компания. ^[3]

Споры по поводу использования термина

Термин «фарминг» вызвал споры в этой области. На конференции, организованной Рабочей группой по борьбе с фишингом , Филип Халлам-Бейкер назвал этот термин « маркетинговым неологизмом , призванным убедить банки покупать новый набор услуг безопасности ».

См. также

Примечания

^ Слово «фарминг» произносится как «фермерство».

Ссылки

^ «Проверка ICANN обвиняет Melb IT в взломе» . Сидней Морнинг Геральд. 16 марта 2005 г.
^ «Фарминговая атака направлена на клиентов банков по всему миру» . ПКМир . 22 февраля 2007 г. Проверено 24 июля 2020 г.
^ Мессмер, Эллен (22 января 2008 г.). «Первый случай «фарминга» выявлен в дикой природе» . Сетевой мир.

Источники

«Безопасность: фишинг и фарминг» . Журнал Windows IT Pro. 22 июня 2005 г. Архивировано из оригинала 11 августа 2005 г.
«Как мы можем остановить мошенничество с фишингом и фармингом?» . Журнал ЦСО. 20 июля 2005 г. Архивировано из оригинала 24 ноября 2005 г.

Внешние ссылки

После фишинга? Фарминг!

[pro-1] Слово «фарминг» произносится как «фермерство».

[2] «Проверка ICANN обвиняет Melb IT в взломе» . Сидней Морнинг Геральд. 16 марта 2005 г.

[3] «Фарминговая атака направлена на клиентов банков по всему миру» . ПКМир . 22 февраля 2007 г. Проверено 24 июля 2020 г.

[4] Мессмер, Эллен (22 января 2008 г.). «Первый случай «фарминга» выявлен в дикой природе» . Сетевой мир.

[а]

[1]

[2]

[3]