Фарминг
Фарминг (англ. pharming) — это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться некая[Стиль?] навигационная структура (файл hosts, система доменных имен (DNS)).
Фарминг и фишинг
В классическом фишинге злоумышленник распространяет письма электронной почты среди пользователей социальных сетей, онлайн-банкинга, почтовых веб-сервисов («закидывает удочку»), заманивая на поддельные сайты пользователей, ставших жертвой обмана («проглотивших наживку»), с целью получения их логинов и паролей. Многие пользователи, активно использующие современные веб-сервисы, не раз сталкивались с подобными случаями фишинга и проявляют осторожность к подозрительным сообщениям. В схеме классического фишинга основным "слабым" звеном, определяющим эффективность всей схемы, является зависимость от пользователя – "клюнет" он на "наживку" или нет. При этом с течением времени, повышается информированность пользователей о фишинговых атаках. Банки, социальные сети, прочие веб-службы предупреждают о разнообразных мошеннических приемах с использованием методов социальной инженерии. Все это снижает количество откликов в фишинговой схеме – все меньше пользователей удается завлечь обманным путем на поддельный сайт. Поэтому злоумышленники придумали механизм скрытого перенаправления пользователей на фишинговые сайты, получивший название фарминга ("pharming" – производное от слов "phishing" и англ. "farming" – занятие сельским хозяйством, животноводством). Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Вредоносные программы, реализующие фарминг-атаку, используют два основных приема для скрытного перенаправления на поддельные сайты – манипулирование файлом HOSTS или изменением информации DNS.
Методы
Популярные методы реализации фарминг-атак:
- Изменение файла HOSTS
- Изменение файла HOSTS вместе с изменением его местоположения
- Модификация настроек DNS-серверов
- Регистрация ложного DHCP-сервера
См. также
Примечания
Ссылки
Ошибка: неверное или отсутствующее изображение |
Для улучшения этой статьи желательно?:
|
Компьютер | Это незавершённая статья о компьютерах. Вы можете помочь проекту, исправив и дополнив её. |
ca:Descaminament cs:Pharming da:Pharming de:Pharming en:Pharming es:Pharming eu:Pharming fr:Pharming gl:Pharming it:Pharming ja:ファーミング nl:Pharming (internet) nn:Pharming no:Legemiddelproduksjon via genmodifisert biosyntese pl:Pharming pt:Pharming sk:Pharming sv:Pharming
Если вам нравится SbUP.com Сайт, вы можете поддержать его - BTC: bc1qppjcl3c2cyjazy6lepmrv3fh6ke9mxs7zpfky0 , TRC20 и ещё....