فارمینگ (Pharming) چیست ؟ از سیر تا پیاز

4780 بازدید

دسته بندی: امنیت منتشر شده در 1399-12-24 نویسنده: مهدی حسنی زمان مطالعه: 6 دقیقه 1 نظر به روز شده در 1399-12-23

فارمینگ (Pharming) چیست ؟ از سیر تا پیاز

با یکی دیگر از مقالات آموزشی امنیتی تیم بلک سکوریتی با شما کاربران محترم هستیم.
در این پست قصد داریم به موضوع فارمینگ (Pharming) چیست ؟ از سیر تا پیاز بپردازیم با ما همراه باشید !

فارمینگ چیست ؟

فارمینگ یک عمل کلاهبرداری است که در آن کد مخربی بر روی رایانه شخصی یا سرور نصب می شود
و کاربران را بدون اطلاع و رضایت آنها به سمت وب سایت های متقلب سوق می دهد. فارمینگ را “فیشینگ بدون فریب” می نامند.

عبارت Pharming یک واژه جدید بر اساس واژگان Farming و Phishing است.
Phishing یک حمله مهندسی اجتماعی است برای دسترسی به گواهینامه‌ های دستیابی مانند نام کاربری و اسم رمز، در سال‌ های اخیر Pharming و Fishing برای دسترسی به گواهینامه ‌های دستیابی در سرقت‌ های آنلاین به کار رفته ‌اند. Pharming تبدیل به یکی از نگرانی ‌های عمده برای تجارت الکترونیک و وب سایت ‌های بانکداری آنلاین شده‌است. اقدامات پیشرفته ‌ای که با عنوان anti-pharming شناخته شده ‌اند، برای مقابله با این سرقت ‌ها نیاز است. نرم‌افزار های ضد ویروس (رایانه) و نرم ‌افزار های پاک‌ کننده جاسوس افزار ها نمی‌ توانند علیه pharming حفاظت کنند.

چگونه رخ میدهد ؟

در فیشینگ مجرم برای به دست آوردن اطلاعات شخصی و مالی از گیرندگان
برای مثال ایمیل هایی با ظاهری قانونی ارسال می کند که به نظر می رسد از برخی از محبوب ترین سایت ها است.
اما در فارمینگ، تعداد بیشتری از کاربران رایانه می توانند قربانی شوند زیرا هدف قرار دادن افراد یک به یک ضروری نیست و هیچ اقدامی آگاهانه از طرف قربانی انجام نمی شود. در یک نوع حمله فارمینگ، کدی که از طریق ایمیل ارسال می شود ، پرونده های میزبان محلی (C:\Windows\System32\drivers\etc\hosts) را در رایانه شخصی تغییر میدهد. رایانه با این تغییر به خطر افتاده و به وب سایت جعلی می رود حتی اگر کاربر آدرس اینترنتی صحیحی را تایپ کند یا روی ورودی نشانک آسیب دیده کلیک کند.

ممکن است برخی از برنامه های حذف جاسوس افزار (Anti SpyWare) بتوانند این تغییرات را اصلاح کنند.

انواع فارمینگ (به چند دسته تقیسیم میشود ؟)

Pharming Malware

تغییر دهنده ها دی ان اس / hijackers DNS رایانه قربانی را آلوده می کنند
و به طور یواشکی تغییراتی در پرونده میزبان قربانی ایجاد می کنند. به شما کمک می کند
تا فایل میزبان رایانه خود را به صورت Rolodex از وب سایت ها در نظر بگیرید. همانطور که گفته شد، روند ارسال یک نام دامنه به یک سرور DNS و ترجمه این نام دامنه به یک آدرس IP معمولاً خیلی سریع اتفاق می افتد و بسیاری از ما حتی متوجه آن نمی شویم. “معمولاً” در اینجا کلمه عملیاتی است.

برای جلوگیری از قطع شدن هنگام بارگیری صفحه، رایانه شما نام دامنه را در ترجمه آدرس IP ذخیره می کند
و مدت زمان بارگیری هر وب سایت را کاهش می دهد. با یک حمله فارمینگ مبتنی بر بدافزار، بدافزار به کامپیوتر شما راه می یابد (اغلب از طریق Trojan) سپس شروع به تغییر پرونده میزبان می کند تا نام دامنه یک وب سایت مشخص به یک سایت مخرب اشاره کند. برخی از بدافزارهای pharming، به عنوان مثال Extenbro Trojan، دسترسی به سایت های امنیت سایبری را نیز مسدود کرده و از بارگیری نرم افزار برای حذف بدافزار DNS changer توسط قربانیان جلوگیری می کند.

Dns Posining

DNS poisoning از مزایای بهره برداری در نرم افزاری که سرورهای DNS را کنترل می کند
به منظور سرقت سرورها و تغییر مسیر ترافیک وب استفاده می کند. به طور معمول، DNS poisoning به دنبال شرکت هایی است
که سرورهای DNS را اجرا می کنند و نام دامنه های human-friendly را به آدرس های IP آماده رایانه ترجمه می کنند. به همین ترتیب، DNS poisoning تعداد بسیار گسترده ای از قربانیان بالقوه را تشکیل می دهد که تعداد آنها ده ها هزار نفر است. گفته شد، روتر اینترنت خانگی شما دارای یک حافظه پنهان DNS است که جستجوی قبلی DNS را ذخیره می کند.

هر دستگاهی که به شبکه خانگی شما متصل باشد می تواند
هنگام اتصال به وب سایتی که شما یا شخص دیگری در شبکه خود قبلاً بازدید کرده است
به این حافظه پنهان مراجعه کند. روتر شما بعد از مدتی به عنوان یک سرور DNS در مقیاس کوچک کار می کند و همچنین می تواند مسموم(poisoning) شود.

راه های محافظت از فارمینگ

یک رمز عبور قوی برای اینترنت خانگی خود ایجاد کنید

و قطعاً از رمز عبور پیش فرض که در پایین روتر خود نوشته شده استفاده نکنید.
به این ترتیب می توانید از شبکه خانگی خود در برابر DNS poisoning محلی محافظت کنید. اگر در به خاطر سپردن رمز ورود خود مشکلی دارید، به جای آن از عبارت عبور استفاده کنید. عبارت عبور رشته ای از کلمات بی معنی است که به راحتی به خاطر سپرده می شود، اما با استفاده از یک برنامه شکستن رمز عبور تقریباً غیرممکن است. برخلاف یک رمز ورود طولانی و قوی معمولی هیچ حروف بزرگ وجود ندارد.

از مدیر رمز عبور استفاده کنید

به طور خاص شما به یک مدیر گذرواژه نیاز دارید که هنگام شناسایی صفحه ورود به سیستم که قبلاً بازدید کرده اید
فیلد های نام کاربری و رمز عبور را برای شما پر کند. یک سایت فیشینگ جعلی ممکن است با بازرسی دقیق برای چیز واقعی عبور کند ، اما یک مسکن رمز عبور را نمی توان به راحتی فریب داد. اگر در یک سایت بد قرار بگیرید مدیر گذرواژه آن را نمی شناسد و به شما پیشنهاد نمی دهد اطلاعات ورود به سیستم را به طور خودکار تکمیل کنید.

از یک برنامه ضد بدافزار خوب استفاده کنید

فیشینگ نوعی ویروس رایانه ای نیست و اشکال سنتی آنتی ویروس نمی توانند در برابر آن محافظت کنند.
از طرف دیگر ضد بدافزار پیشرفته می تواند بدافزار را که تلاش می کند پرونده میزبان رایانه شما را هک کند مسدود کند. به عنوان مثال Malwarebytes دارای برنامه هایی برای Windows Mac Chromebook Android و iOS است که باعث می شود نرم افزار های مخرب جاسوس افزار و Trojans با پرونده میزبان شما ارتباط برقرار نکنند. Malwarebytes همچنین وب سایت های مشکوکی را که ممکن است در نتیجه مسمومیت DNS در آن قرار بگیرید مسدود می کند.

استفاده از سرویس DNS متفاوت را در نظر بگیرید

در حالی که مصرف کنندگان می توانند از یک برنامه امنیت سایبری برای جلوگیری
از فارمینگ مبتنی بر بدافزار و وب سایت های مخرب از DNS poisoning استفاده کنند، اما در واقع نمی توانند کاری برای جلوگیری از DNS poisoning انجام دهند. این به شرکتهایی بستگی دارد که سرویس های DNS را ارائه می دهند تا سرورهای خود را ایمن نگه دارند.

برای اکثر افراد سرویس DNS پیش فرض شما ارائه دهنده خدمات اینترنت (ISP) است احتمالاً خوب است
اما گزینه های معروف دیگری مانند Google DNS OpenDNS و Cloudflare وجود دارد. هر سه شرکت ادعا می کنند خدمات DNS آنها امنیت و حریم خصوصی را نسبت به DNS سنتی بهبود بخشیده است. OpenDNS همچنین سرورهای ویژه ای مخصوص خانواده هایی که می خواهند محتوای بزرگسالان (پورنوگرافی) را مسدود کنند ارائه می دهد.