В наши дни доверчивых пользователей компьютеров становится все меньше. Поскольку в Интернете широко распространено обучение вредоносному ПО, людей не так-то легко обмануть мошенническими электронными письмами, в которых утверждается, что они выиграли миллионы долларов.
Однако это не означает, что хакеры стали менее решительными; это просто означает, что им пришлось работать умнее. От слежки за инфраструктурой компании и отправки электронных писем сотрудникам с адреса начальника до похищения учетных записей пользователей в Facebook и обмена сообщениями с друзьями — злоупотребление доверием в наши дни является предпочтительным методом взлома.
Один из методов, который они имеют в запасе, — это перенаправление вашего компьютера с законного URL-адреса на поддельную его копию, где они смогут получить данные для входа, когда вы вводите свою информацию на ложный сайт. Это известно как «фарминг», и его методы могут быть довольно пугающими. Здесь мы объясним, что такое фарминг и как он работает?
Что такое фарминг?
Само по себе фарминг представляет собой двухэтапный процесс, сочетающий в себе два вектора атаки; DNS-отравление и фишинг. Используя сильные стороны обоих, он создает весьма правдоподобную ловушку, в которую могут попасть люди. В то время как фишинг основан на том, что люди подбрасывают наживку и надеются, что люди ею воспользуются, фарминг может захватывать целые DNS-серверы и перенаправлять людей на поддельные веб-сайты.
Итак, чтобы ответить на вопрос «что такое фарминг?» сначала нам нужно проанализировать два компонента, на которых он построен, и посмотреть, как они взаимодействуют друг с другом, образуя общую фарминговую атаку.
Отравление DNS
Contents
Что такое фарминг?
названию можно понять, насколько гнусен этот вектор атаки! Отравление DNS происходит путем перехвата поиска DNS. Когда вы вводите веб-адрес (например, www.facebook.com), компьютер должен преобразовать его в IP-адрес. Это потому, что компьютеры не понимают, что такое «Фейсбук»! URL-адреса созданы для того, чтобы нам, людям, было легче запоминать адреса веб-сайтов. Однако компьютеры знают, что такое IP-адрес. Таким образом, чтобы связаться с Facebook, компьютер преобразует URL-адрес в IP-адрес.Они делают это, опрашивая DNS-сервер, который действует как адресная книга для URL-адресов и IP-адресов. Они
Отравление DNS
для поиска IP-адреса URL-адреса (www.facebook.com ->157.240.1.35), а затем используют его для связи с серверами Facebook. Когда компьютер обнаруживает IP-адрес URL-адреса, он может записать этот адрес в кэш. Это сделано для того, чтобы избежать траты времени на поиск одного и того же IP-адреса снова и снова. В этом примере будет отмечено, что www.facebook.com в своем кеше находится по адресу 157.240.1.35.Отравление DNS работает двумя способами: либо путем проникновения в кеш на отдельном компьютере и изменения IP-адресов для перехода на вредоносные веб-сайты, либо путем заражения самих DNS-серверов, чтобы компьютеры, выполняющие поиск, получали «зараженный» результат. В любом случае, когда пользователь в следующий раз вводит «www.facebook.com» в свой браузер, вместо этого он загружает «отравленный» поддельный IP-адрес.
Фишинг
Отравление DNS позволяет злоумышленнику перенаправлять пользователей с законного сайта на вредоносный, даже если пользователь ввел адрес правильно. Однако это только первый шаг; в конце концов, простое перенаправление пользователя на другой веб-сайт мало что даст! В сочетании с отравлением хакеры могут использовать фишинг, чтобы превратить простой редирект в прибыль.
В нашем примере злоумышленник перенаправляет пользователя с Facebook на выбранный злоумышленником веб-сайт. Злоумышленник может выбрать множество вариантов, но при фарминговой атаке злоумышленник выберет веб-сайт, который он ранее настроил так, чтобы он выглядел идентично Facebook. Когда пользователь вводит www.facebook.com в свой браузер, DNS-заражение перенаправляет его на поддельный Facebook, принадлежащий хакеру.
Теперь, когда пользователь находится на поддельном сайте, ему будет предложено ввести учетные данные для входа в Facebook. Полагая, что он находится на настоящем сайте Facebook, пользователь вводит свои данные для входа и передает их хакерам, завершая фарминговую атаку.
Что можно сделать
Во-первых, полезно знать, что DNS-серверы обычно принадлежат интернет-провайдеру, которого вы используете. Таким образом, чтобы избежать фарминговых атак на DNS-серверы, убедитесь, что вы выбрали надежного интернет-провайдера. Хорошие интернет-провайдеры знают о фарминге и имеют меры противодействия для защиты своих серверов от отравления.
Но в чем слабость фарминга, когда дело доходит до заражения файлов вашего собственного компьютера? Во-первых, всегда убедитесь, что у вас установлено хорошее антивирусное или антивирусное решение. Мы надеемся, что они смогут обнаружить изменение в файле кэша адресов вашего компьютера и предупредить вас, прежде чем будет нанесен какой-либо ущерб.
Однако даже без антивируса вы можете остановить фарминговую атаку, проявив смекалку. Когда вы заходите на популярный или безопасный веб-сайт, например социальные сети или банковские сайты, вы увидите замок в адресной строке и «HTTPS» в начале URL-адреса. Это означает, что веб-сайт был проверен авторитетной третьей стороной на предмет соответствия заявленным характеристикам. Таким образом, ему был присвоен сер
Фишинг
сообщения зашифрованы.Конечно, если фарминг-атака перенаправила вас на поддельный сайт, у этого сайта не должно быть сертификата, подтверждающего его подлинность. Даже если URL-адрес выглядит идентично реальному, вид отсутствующего сертификата — пустая шутка. При входе на популярный сайт убедитесь, что сертификат HTTPS присутствует. Если вы заметили, что сертификат внезапно «пропал», возможно, что-то не так!
Обман фарминга
Фарминг может быть немного пугающим, поскольку для создания сложного вектора атаки требуется несколько шагов. Теперь вы знаете подробности, что такое фарминг и как он работает. Более того, если вы сообразительны и пользуетесь надежным интернет-провайдером, вам не придется беспокоиться о том, что вы станете жертвой фарминга.
Вы или кто-то из ваших знакомых когда-нибудь обманывались реалистично выглядящим веб-сайтом? Дайте нам знать ниже.
