По данным, собранным международной сетью техподдержки Panda Software, увеличивается количество попыток онлайновых мошенничеств. С одной стороны, новые фишинговые письма появляются по всему миру каждый день. Эта опасная техника используется для сбора конфиденциальной информации, прикрываясь личностью легитимного лица или организации (обычно путем мошеннических писем, направляющих пользователей на фальсифицированную веб-страницу). С другой стороны, появился новый метод онлайнового мошенничества, еще более изощренный и опасный: фарминг.Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Когда пользователь набирает Интернет-адрес, чтобы произвести доступ к веб-странице, адрес должен быть конвертирован в реальный IP-адрес в следующем формате: 000.000.000.000. Обычно требуется DNS-сервер, так как браузер не может совершить конвертацию. Эти серверы администрируют имена, соответствующие каждой из таких цифровых последовательностей и доставляют пользователя на страницу, которую он запросил. Если сервер не сможет правильно разрешить IP-адрес, соответствующий введенному доменному имени, пользователь не увидит корректную страницу.
Атаки фарминга могут быть выполнены напрямую против DNS-сервера, таким образом, что изменение адреса повлияет на всех пользователей, обращающихся к серверу, или они могут быть выполнены локально, т.е. на отдельных компьютерах. Второй сценарий гораздо более опасен, и не только ввиду его большей эффективности, но также потому, что он является более простым для атакующих. Им требуется выполнить всего два действия: изменить небольшой файл под названием hosts, который можно найти на любом компьютере под управлением Windows и использующем Internet Explorer для доступа в Интернет; и создать фальсифицированную веб-страницу Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно было обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если этот файл перезаписан и в него вносятся фальсифицированные адреса страниц онлайновых банков, каждый раз, когда пользователь вводит имя банка в браузере, он попадет на страницу, созданную хакером, которая, однако, выглядит также как истинная страница. Ничего не подозревающая жертва затем может ввести конфиденциальные данные, не зная, что, в самом деле, они попадают в руки кибер-преступника.
Хакер может редактировать Hosts-файл напрямую (осуществляя удаленный доступ к системе) или используя вредоносный код, обычно троянцев, таких как некоторые версии семейств Bancos, Banker и Banbra. Фарминговые атаки могут быть также запущены при помощи использования любой программной уязвимости, дающей доступ к системным файлам.
По словам Луиса Корронса, директора PandaLabs, “фарминг – это показатель того, что основная природа Интернет-угроз меняется. Мы видим все больше и больше атак, которые не направлены на поражение как можно большего количества пользователей, а используются для финансовой выгоды. Поэтому является необходимым адаптироваться к ситуации и принять адекватные меры для предотвращения этих атак”.
