Вступ до фармінгу

З часу розвитку Інтернету він розвинувся занадто сильно. Еволюція трапляється не тільки з точки зору використання, швидкості, але і способів її неправильного використання. Завжди є люди, які шукають якісь лазівки, за допомогою яких вони могли б увійти до всієї системи. Після введення вони можуть експлуатувати ресурси та легко використовувати їх. Існує кілька способів чи механізмів, за допомогою яких здійснюється експлуатація. Фішинг, кібер-залякування, атака за допомогою драйву, атака паролем, атака введення SQL, атака міжсайтових сценаріїв (XSS) - лише деякі з них, які зазвичай використовуються. Один раз такою поширеною атакою є Фармінг. Тож тепер дайте нам знати, що це таке.

Що таке Фармінг?

Якщо ми спробуємо пояснити простими словами, то можна сказати, що Фармінг - це проста кібер-атака, яка працює за логікою перенаправлення користувача на іншу URL-адресу чи веб-сайт, коли користувач намагається використовувати вихідний веб-сайт. Фармінг - відносно нова робота. Тут початкові два символи, які є ключовим словом "Ph", Pharming походить від терміна "фішинг". Фішинг - це ще один тип кібератаки, коли зловмисники намагаються отримувати облікові дані користувачів, створюючи подібну підробку на оригінальних популярних веб-сайтах. Зазвичай це роль DNS-серверів для вирішення запитуваного доменного імені за відповідними IP-адресами веб-сайту. Однак заражений DNS-сервер вирішує доменне ім’я для підроблених IP-адрес сайтів. Після того, як користувач приземляється на таких підроблених веб-сайтах і вводить облікові дані, облікові дані користувача фіксуються та використовуються для неправильного використання

Тепер з цим, дайте нам знати визначення Фармінга?

Визначення

Фармінг - одна з різних кібератак, які практикують нападники. Фармінг просто перенаправляє користувача з доступу до запитуваного сайту на інший, але схожий на вигляд підроблений сайт. У Pharming просто DNS заражається так, що замість того, щоб вирішити фактичну IP-адресу, він вирішиться на якусь неправильну або підроблену IP-адресу веб-сайту.

Інфіковану систему DNS зазвичай називають "отруєною".

Розуміння

Існує кілька способів, якими зазвичай практикується Фармінг. Один з таких поширених способів - оновити або заразити файли хостів локальної системи користувача. Зазвичай вони заражають файли хостів персонального комп’ютера. Зловмисник зазвичай надсилає їм якийсь шкідливий код, який заражає їх локальні файли хостів системи. Роль хост-файлів - перетворювати запитувані користувачем URL-адреси в ряд маніпульованих рядків, які, в свою чергу, використовуються комп'ютером для доступу до веб-сайтів.

Ще одна поширена форма фармамінгу - це зараження безпосередньо DNS. Роль DNS полягає у вирішенні запитуваного користувачем доменного імені на відповідну IP-адресу веб-сайту. Введений DNS неправильно вирішує вхідний запит і, отже, перенаправляє користувача на шкідливі сторінки

Яка мета фармамінгу?

На сьогодні вже цілком зрозуміло, що для чого зазвичай використовується Фармінг. Як і будь-яка інша кібер-атака, фармамістика теж практикується з неправильним наміром. Основні розуми, що стоять за Pharming, намагаються отримати інформацію, що відповідає користувачеві, такі як ім’я користувача та паролі. Цю зібрану конфіденційну інформацію користувачів потім використовують для різних шахрайських операцій, таких як банківські операції тощо.

Ще одне поширене використання або мета Pharming - генерувати трафік на веб-сторінці. Це робиться в основному для отримання доходу, генеруючи трафік на певному домені веб-сайту. Оскільки все більше і більше трафіку генерується перенаправленням на неправильний веб-сайт, то все більше і більше доходів отримує.

Як ви розпізнаєте Фармінг?

Існує кілька способів розпізнати Фармінг. Хоча не існує повного механізму доказування, за яким можна сказати, що наступний набір операцій захистить користувачів від Pharming. Спробуємо розглянути кілька різних способів, за допомогою яких ми могли б виявити підроблені веб-сайти хоча б в більш широкому масштабі.

Шукайте лише захищені веб-сайти. Після переходу на певний веб-сайт завжди перевіряйте захищені веб-сайти. Як і ваш веб-сайт, слід дотримуватися протоколи Https: //. Наприклад, веб-сайт повинен починатися з https://www.WEBSITE.com Якщо веб-сайт дотримується захищеного протоколу передачі тексту гіпер, тоді лише перейдіть до введення ваших цінних даних.

Тепер спробуємо дізнатися, що крім протоколу https, які ще існують способи виявлення фальшивих веб-сайтів.

  • Defacements - Шукайте будь-який деграмент, наприклад, зловмисники, як правило, видаляють оригінальний логотип із подібним логотипом
  • Підозрілі спливаючі вікна - Перевірте, чи відображається на веб-сайті небажана реклама та спливаючі вікна
  • SEO спам - коментарі, що містять URL-адресу веб-сайту, є ще одним способом виявлення вразливого веб-сайту

Як запобігти Фармінгу?

Існує кілька способів, за допомогою яких можна повністю уникнути фармінгу. Хоча використання шкідливих програм та антивірусів на це не впливає. Немає сенсу використовувати такі засоби проти Pharming, оскільки в більшості випадків атака робиться в Інтернеті під час навігації по URL-адресам, незважаючи на хост-систему. Тепер давайте подивимося, як можна було запобігти Фармінгу

  • Не натискайте на URL-адресу безпосередньо - для переходу на веб-сайт не відкривайте URL-адресу, натиснувши на URL-адресу, що безпосередньо міститься в електронних листах чи щось подібне. Якщо ви хочете відвідати веб-сайт, то завжди відкривайте нову вкладку чи браузер, а потім вручну введіть посилання потрібного веб-сайту, який ви хочете відвідати.
  • Уникайте натискання оголошень на веб-сайтах - не натискайте на оголошення та спливаючі вікна, які випадковим чином з’являються на різних веб-сайтах. Ці оголошення можуть бути потенційним джерелом для тих же
  • Перевірте ключове слово https - Як було пояснено раніше, також завжди використовуйте веб-сайти, які мають захищені протоколи. Ніколи не намагайтеся отримати доступ до тих веб-сайтів, які не дотримуються захищених протоколів

Висновок

Є кілька способів, за допомогою яких зловмисники здійснюють кібератаку. Фармінг - один з таких механізмів. Зазвичай вони намагаються знайти лазівки в системі, а потім намагаються отримати вигоду з таких лазів, неправильно використовуючи її. Ми, як правило, через свою недбалість завжди відвідуємо будь-який веб-сайт і використовуємо його, не надаючи уваги справжності відвідуваного веб-сайту. Іншим способом є наш обов'язок також виявляти такі шкідливі веб-сайти і уникати їх використання.

Рекомендована стаття

Це було керівництвом щодо того, що таке фарм. Тут ми обговорили введення деяких основних понять, визначення та способи запобігання Фармінгу. Ви також можете ознайомитися з іншими запропонованими нами статтями, щоб дізнатися більше -

  1. Що таке веб-додаток?
  2. Розробка додатків Java
  3. Що таке мікроконтролер?
  4. Що таке Agile програмування?

Категорія:

Розробка програмного забезпечення