Фарминг (pharming)
Что такое Фарминг (pharming)?
Фарминг (pharming)Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке.
Фарминг подменяет процесс разрешения имён или сетевой маршрут так, что даже при корректно набранном домене пользователь попадает на подконтрольный злоумышленнику сайт, имитирующий оригинал. Среди техник — отравление DNS-кэшей, компрометация рекурсивных резолверов, изменение локального файла hosts вредоносным ПО или захват DNS-настроек домашнего маршрутизатора. На поддельном сайте у жертвы собирают учётные данные, платёжные реквизиты и коды MFA, как если бы они вводились на настоящем ресурсе. Защита: DNSSEC, шифрованный DNS (DoH/DoT), защита endpoint от изменения hosts, усиленные настройки маршрутизаторов и строгая проверка TLS-сертификатов браузером и пользователем.
● Примеры
- 01
Вредоносное ПО изменяет файл hosts в Windows так, что bank.example.com резолвится на сервер злоумышленника с поддельной страницей входа.
- 02
Скомпрометированный домашний роутер заменяет DNS провайдера на вредоносные резолверы и перехватывает банковский трафик всего дома.
● Частые вопросы
Что такое Фарминг (pharming)?
Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Фарминг (pharming)?
Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке.
Как защититься от Фарминг (pharming)?
Защита от Фарминг (pharming) обычно сочетает технические меры и операционные практики, как описано в определении выше.