Σε αυτήν την ημέρα και την ηλικία ο αφελής χρήστης του υπολογιστή γίνεται όλο και πιο σπάνιος. Με την εκπαίδευση κακόβουλου λογισμικού που διατρέχει το Διαδίκτυο, οι άνθρωποι δεν ξεφεύγουν τόσο εύκολα από τα ηλεκτρονικά μηνύματα απάτης ισχυριζόμενοι ότι έχουν κερδίσει εκατομμύρια δολάρια.

Αυτό δεν σημαίνει ότι οι χάκερ έχουν πάρει λιγότερο αποφασισμένοι, ωστόσο. αυτό σημαίνει απλώς ότι έπρεπε να δουλέψω πιο έξυπνα. Από την κατασκοπεία στην εταιρική υποδομή και την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε υπαλλήλους από τη διεύθυνση του αφεντικού, στην απαγωγή χρηστών λογαριασμών Facebook και φίλων μηνυμάτων, η κατάχρηση εμπιστοσύνης είναι η μέθοδος επιλογής για hacking αυτές τις μέρες.

Μια μέθοδος που έχουν μέχρι το μανίκι τους ανακατευθύνει τον υπολογιστή σας από μια νόμιμη διεύθυνση URL σε ένα πλαστό αντίγραφό του, όπου μπορούν να αποκτήσουν στοιχεία σύνδεσης όταν εισάγετε τις πληροφορίες σας στον ψεύτικο ιστότοπο. Αυτό είναι γνωστό ως "pharming", και μπορεί να είναι αρκετά τρομακτικό στις μεθόδους του. Εδώ θα εξηγήσουμε τι είναι pharming και πώς λειτουργεί;

Τι είναι Pharming;

Από μόνο του, η pharming είναι μια διαδικασία δύο σταδίων που συνδυάζει δύο φορείς επίθεσης. DNS δηλητηρίαση και phishing. Χρησιμοποιώντας τις δυνάμεις και των δύο, δημιουργεί μια εξαιρετικά πιστευτή παγίδα για να πέσουν οι άνθρωποι. Ενώ το phishing λειτουργεί χάνοντας το δόλωμα και ελπίζοντας ότι οι άνθρωποι θα το αναλάβουν, η pharming μπορεί να αναλάβει ολόκληρους διακομιστές DNS και να ανακατευθύνει τους ανθρώπους σε ψεύτικες ιστοσελίδες.

Έτσι, για να απαντήσουμε "τι είναι το pharming;" πρέπει πρώτα να αναλύσουμε τα δύο συστατικά που έχει χτιστεί επάνω και να δούμε πώς αλληλεπιδρούν μεταξύ τους για να σχηματίσουν τη συνολική φαρμακευτική επίθεση.

Δηλητηρίαση DNS

Μπορείτε να πείτε πόσο κακό είναι αυτό το διάνυσμα επίθεσης μόνο με το όνομα! Η δηλητηρίαση DNS λειτουργεί με αεροπειρατεία αναζήτησης DNS. Όταν εισάγετε μια διεύθυνση ιστού (όπως www.facebook.com), ο υπολογιστής πρέπει να το μετατρέψει σε διεύθυνση IP. Αυτό συμβαίνει επειδή οι υπολογιστές δεν καταλαβαίνουν τι είναι το "Facebook"! Οι διευθύνσεις URL υπάρχουν εκεί για να διευκολύνουν τους ανθρώπους να θυμούνται τις διευθύνσεις των ιστότοπων. Ωστόσο, οι υπολογιστές γνωρίζουν τι είναι μια διεύθυνση IP. Έτσι, για να μιλήσουμε στο Facebook, ένας υπολογιστής μετατρέπει τη διεύθυνση URL σε μια διεύθυνση IP.

Το κάνουν αυτό με την αναζήτηση ενός διακομιστή DNS, ο οποίος ενεργεί σαν ένα βιβλίο διευθύνσεων για διευθύνσεις URL και διευθύνσεις IP. Χρησιμοποιούν το διακομιστή DNS για να βρουν τη διεύθυνση IP της διεύθυνσης URL (www.facebook.com -> 157.240.1.35), και στη συνέχεια να την χρησιμοποιήσουν για να μιλήσουν στους διακομιστές του Facebook. Όταν ένας υπολογιστής ανακάλυψε τη διεύθυνση IP μιας διεύθυνσης URL, μπορεί να σημειώσει τη διεύθυνση σε μια προσωρινή μνήμη. Αυτό είναι έτσι ώστε να αποφευχθεί η σπατάλη του χρόνου ανατρέχοντας στην ίδια διεύθυνση IP ξανά και ξανά. Σε αυτό το παράδειγμα θα σημειωθεί ότι το www.facebook.com πηγαίνει στο 157.240.1.35 στην κρυφή μνήμη του.

Η δηλητηρίαση DNS λειτουργεί με δύο τρόπους: είτε με την είσοδο σε μια προσωρινή μνήμη σε έναν επιμέρους υπολογιστή και την αλλαγή των διευθύνσεων IP για να κατευθυνθούν σε κακόβουλες ιστοσελίδες είτε μολύνοντας τους ίδιους τους διακομιστές DNS έτσι ώστε οι υπολογιστές που εκτελούν την αναζήτηση να αποκτήσουν ένα "μολυσμένο" αποτέλεσμα. Σε κάθε περίπτωση, την επόμενη φορά που ο χρήστης πληκτρολογεί "www.facebook.com" στο πρόγραμμα περιήγησής τους, καταλήγουν να φορτώσουν την "δηλητηριζόμενη" ψεύτικη διεύθυνση IP αντ 'αυτού.

Phishing

Η δηλητηρίαση DNS επιτρέπει σε έναν εισβολέα να κατευθύνει τους χρήστες από έναν νόμιμο ιστότοπο σε έναν κακόβουλο, παρόλο που ο χρήστης έγραψε σωστά τη διεύθυνση. Αυτό είναι μόνο το πρώτο βήμα, ωστόσο. μετά από όλα, απλά η κατεύθυνση του χρήστη σε μια διαφορετική ιστοσελίδα δεν κάνει πολλά! Σε συνδυασμό με τη δηλητηρίαση, οι χάκερ μπορούν να χρησιμοποιήσουν το phishing για να μετατρέψουν μια απλή ανακατεύθυνση σε κέρδος.

Στο παράδειγμά μας, ο εισβολέας ανακατευθύνει το χρήστη μακριά από το Facebook σε έναν ιστότοπο της επιλογής του εισβολέα. Υπάρχουν πολλές επιλογές που ο επιτιθέμενος μπορεί να επιλέξει, αλλά σε μια επίθεση φαρμακοποιών, ο επιτιθέμενος θα επιλέξει έναν ιστότοπο που προηγουμένως έχει δημιουργήσει για να μοιάζει με το Facebook. Όταν ο χρήστης πληκτρολογεί το www.facebook.com στο πρόγραμμα περιήγησής του, η δηλητηρίαση DNS τις ανακατευθύνει στο ψεύτικο Facebook του χάκερ.

Τώρα που ο χρήστης βρίσκεται στον ψεύτικο ιστότοπο, θα προτρέψει τον χρήστη για τα διαπιστευτήριά του σύνδεσης στο Facebook. Πιστεύοντας ότι βρίσκονται στον πραγματικό ιστότοπο του Facebook, ο χρήστης εισάγει τα στοιχεία σύνδεσης και μεταδίδει τις πληροφορίες τους στους χάκερ, ολοκληρώνοντας την επίθεση φαρμακοποιίας.

Τί μπορεί να γίνει

Καταρχάς, είναι χρήσιμο να γνωρίζετε ότι οι διακομιστές DNS ανήκουν συνήθως στον ISP που χρησιμοποιείτε. Ως εκ τούτου, για να αποφύγετε τις επιθέσεις pharming σε διακομιστές DNS, βεβαιωθείτε ότι έχετε επιλέξει έναν αξιόπιστο ISP. Οι καλές ISPs θα ξέρουν για την pharming και θα έχουν αντίμετρα για να προστατεύσουν τους διακομιστές τους από το να δηλητηριαστούν.

Αλλά τι είναι η αδυναμία του pharming όταν πρόκειται να μολύνει τα αρχεία του υπολογιστή σας; Πρώτον, βεβαιωθείτε ότι έχετε εγκαταστήσει μια καλή antivirus ή anti-malware λύση. Αυτά θα πρέπει να είναι σε θέση να ανιχνεύσουν μια επεξεργασία στο αρχείο cache της διεύθυνσης ηλεκτρονικού ταχυδρομείου του υπολογιστή σας και να σας προειδοποιήσουν πριν από οποιαδήποτε ζημιά έχει γίνει.

Ακόμα και χωρίς antivirus, μπορείτε να σταματήσετε μια φαρμακευτική επίθεση χρησιμοποιώντας τα πνεύματά σας. Όταν αποκτάτε πρόσβαση σε έναν δημοφιλή ή ασφαλή ιστότοπο, όπως τα social media ή οι τραπεζικοί ιστότοποι, θα δείτε ένα λουκέτο στη γραμμή διευθύνσεων και το "HTTPS" στην αρχή της διεύθυνσης URL. Αυτό σημαίνει ότι ο ιστότοπος έχει επικυρωθεί από ένα έγκυρο τρίτο μέρος για να είναι αυτό που ισχυρίζεται ότι είναι. Ως εκ τούτου, έχει λάβει ένα πιστοποιητικό και οι επικοινωνίες του έχουν κρυπτογραφηθεί.

Φυσικά, αν μια επίθεση από pharming σας έχει ανακατευθύνει σε ένα site spoof, αυτός ο ιστότοπος δεν θα πρέπει να έχει πιστοποιητικό που να τον αναγνωρίζει ως γνήσιο. Ακόμη και αν η διεύθυνση URL μοιάζει με την πραγματική, το θέαμα ενός πιστοποιητικού που λείπει είναι ένα νεκρό giveaway. Όταν συνδέεστε σε έναν δημοφιλές ιστότοπο, βεβαιωθείτε ότι υπάρχει το πιστοποιητικό HTTPS. Εάν έχετε παρατηρήσει ότι το πιστοποιητικό ξαφνικά «εξαφανίστηκε», κάτι μπορεί να φτάσει!

Fooling Pharming

Με πολλά βήματα για να δημιουργήσετε ένα περίπλοκο διάνυσμα επίθεσης, η pharming μπορεί να είναι λίγο τρομακτική. Τώρα γνωρίζετε τις λεπτομέρειες του τι είναι το pharming και πώς λειτουργεί. Ακόμη καλύτερα, εάν είστε αιχμηρός και χρησιμοποιείτε έναν ασφαλή ISP, ίσως να μην χρειάζεται να ανησυχείτε για το να πέσετε θύμα φαρμακοποιού.

Έχετε ή κάποιον που γνωρίζετε ποτέ παραπλανημένος από έναν ρεαλιστική εμφάνιση; Ενημερώστε μας παρακάτω.