Data Ally
Τι είναι το Pharming και πώς να προστατευτείτε

Το Pharming είναι μια απάτη που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εγκαταστήσουν κακόβουλο κώδικα σε προσωπικούς υπολογιστές ή διακομιστές. Πρόκειται για μια πιο περίπλοκη τεχνική από το phising, καθώς περιλαμβάνει τη δημιουργία ψεύτικων ιστοσελίδων για την κλοπή προσωπικών πληροφοριών και δεν απαιτεί πάντα από τους χρήστες να προβαίνουν σε μη αυτόματες ενέργειες.

Ο κακόβουλος κώδικας που εμπλέκεται σε επιθέσεις Pharming αλλάζει τις πληροφορίες της διεύθυνσης IP, κάτι που παραπέμπει τους χρήστες σε ψεύτικους ιστότοπους χωρίς τη γνώση ή τη συγκατάθεσή τους. Μόλις ανακατευθυνθούν σε αυτούς τους ψεύτικους ιστότοπους, οι χρήστες καλούνται να εισαγάγουν προσωπικές πληροφορίες, οι οποίες στη συνέχεια χρησιμοποιούνται για τη διάπραξη κλοπής ταυτότητας ή οικονομικής απάτης.

Οι επιτιθέμενοι στοχεύουν κυρίως πελάτες τραπεζών ή άλλων συστημάτων ανταλλαγής νομισμάτων. Αυτή η τακτική είναι επιτυχής, επειδή επιτρέπει στους χάκερ να διεισδύσουν σε πολλές συσκευές ταυτόχρονα, χωρίς να απαιτείται οι χρήστες να κάνουν κλικ σε έναν αμφίβολο σύνδεσμο email ή σε ύποπτη διαφήμιση.

Όταν ο χάκερ επιτίθεται σε προσωπικούς υπολογιστές, στέλνει ένα email με έναν κωδικό που τροποποιεί τα αρχεία κεντρικού υπολογιστή. Μόλις διεισδύσουν τα αρχεία κεντρικού υπολογιστή, μπορούν να ανακατευθύνουν τις διευθύνσεις URL σε μια ψεύτικη έκδοση του ιστότοπου που το άτομο σκοπεύει να επισκεφθεί αντικαθιστώντας τη νόμιμη διεύθυνση IP με μια ψεύτικη. Ακόμα κι αν ο χρήστης πληκτρολογήσει τη σωστή διεύθυνση URL, η σελίδα θα ανακατευθυνθεί. Αυτοί οι ιστότοποι μιμούνται την εμφάνιση πραγματικών τοποθεσιών, επομένως οι χρήστες ενδέχεται να αγνοούν ότι είναι θύματα.

Μια πολύ πιο ακραία εκδοχή του pharming είναι η επίθεση στον διακομιστή DNS – oι διακομιστές DNS ουσιαστικά μεταφράζουν ονόματα τομέα σε διευθύνσεις IP. Αυτός ο διακομιστής μπορεί να χειριστεί χιλιάδες έως εκατομμύρια αιτήματα URL χρηστών του Διαδικτύου, που σημαίνει ότι κάθε χρήστης ανακατευθύνεται εν αγνοία του σε ψεύτικες σελίδες. Αυτή η μεγάλης κλίμακας απειλή είναι ιδιαίτερα επικίνδυνη, επειδή οι επηρεαζόμενοι χρήστες μπορούν να γίνουν θύματα παρά το γεγονός ότι διαθέτουν μια ασφαλή και χωρίς κακόβουλο λογισμικό συσκευή.

Ποια είναι τα σημάδια μιας επίθεσης Pharming;

• Μικρές αλλαγές στη διεύθυνση URL ή έναν ιστότοπο – τροποποιημένα γραφικά, τυπογραφικά λάθη, αλλαγμένα λογότυπα ή χρώματα.

• Μη ασφαλής σύνδεση: Οι ιστότοποι Pharming χρησιμοποιούν συχνά http αντί για https στη διεύθυνση URL, υποδεικνύοντας ότι η σύνδεση δεν είναι ασφαλής.

• Ασυνήθιστος λογαριασμός ή μη εξουσιοδοτημένη τραπεζική δραστηριότητα.

• Μη εξουσιοδοτημένες αλλαγές κωδικού πρόσβασης.

• Άγνωστες εφαρμογές ή λήψεις στη συσκευή.

Οι επιπτώσεις μιας επίθεσης Pharming σε εταιρείες και μεμονωμένους χρήστες

Απώλεια δεδομένων: Εάν υποψιάζεστε ότι ένας εισβολέας απέκτησε πρόσβαση στα στοιχεία σύνδεσής σας μέσω μιας επίθεσης Pharming, θα πρέπει να αλλάξετε αμέσως τους κωδικούς πρόσβασής σας και να λάβετε μέτρα για την προστασία των επηρεαζόμενων λογαριασμών.

Έκθεση της συσκευής σε ιούς και άλλα κακόβουλα προγράμματα: Αν δεν χρησιμοποιήσετε ένα αξιόπιστο εργαλείο εντοπισμού ιών, ενδέχεται να μην παρατηρήσετε τη διαδικασία αυτή.

Οικονομική κλοπή ή απάτη: Ιδιαίτερα σύνηθες για ιστότοπους που μιμούνται τράπεζες ή άλλα χρηματοπιστωτικά ιδρύματα.

Η Data Ally προτείνει λύσεις για την προστασία απέναντι σε μια επίθεση Pharming

• Διαγραφή της προσωρινής μνήμης DNS.

• Εκτέλεση ενός προγράμματος προστασίας.

• Εάν υπάρχει πιθανότητα παραβίασης του διακομιστή, επικοινωνήστε με τον πάροχο υπηρεσιών διαδικτύου σας.

• Εγκατάσταση VPN για ασφαλή διαδικτυακή περιήγηση.

Τεύχος 105