Panda Software сообщает об увеличении фишинговых атак и фарминге
По данным, собранным международной сетью техподдержки Panda Software, увеличивается количество попыток онлайновых мошенничеств. С одной стороны, новые фишинговые письма появляются по всему миру каждый день. Эта опасная техника используется для сбора конфиденциальной информации, прикрываясь личностью легитимного лица или организации (обычно путем мошеннических писем, направляющих пользователей на фальсифицированную веб-страницу). С другой стороны, появился новый метод онлайнового мошенничества, еще более изощренный и опасный: фарминг.
Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Когда пользователь набирает Интернет-адрес, чтобы произвести доступ к веб-странице, адрес должен быть конвертирован в реальный IP-адрес в следующем формате: 000.000.000.000. Обычно требуется DNS-сервер, так как браузер не может совершить конвертацию. Эти серверы администрируют имена, соответствующие каждой из таких цифровых последовательностей и доставляют пользователя на страницу, которую он запросил. Если сервер не сможет правильно разрешить IP-адрес, соответствующий введенному доменному имени, пользователь не увидит корректную страницу.
Атаки фарминга могут быть выполнены напрямую против DNS-сервера, таким образом, что изменение адреса повлияет на всех пользователей, обращающихся к серверу, или они могут быть выполнены локально, т.е. на отдельных компьютерах. Второй сценарий гораздо более опасен, и не только ввиду его большей эффективности, но также потому, что он является более простым для атакующих. Им требуется выполнить всего два действия: изменить небольшой файл под названием hosts, который можно найти на любом компьютере под управлением Windows и использующем Internet Explorer для доступа в Интернет; и создать фальсифицированную веб-страницу Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно было обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если этот файл перезаписан и в него вносятся фальсифицированные адреса страниц онлайновых банков, каждый раз, когда пользователь вводит имя банка в браузере, он попадет на страницу, созданную хакером, которая, однако, выглядит также как истинная страница. Ничего не подозревающая жертва затем может ввести конфиденциальные данные, не зная, что, в самом деле, они попадают в руки кибер-преступника.
Хакер может редактировать Hosts-файл напрямую (осуществляя удаленный доступ к системе) или используя вредоносный код, обычно троянцев, таких как некоторые версии семейств Bancos, Banker и Banbra. Фарминговые атаки могут быть также запущены при помощи использования любой программной уязвимости, дающей доступ к системным файлам.
Panda Software предлагает следующие советы пользователям, чтобы помочь им не стать жертвой атак фарминга:
- Использовать антивирусное ПО, совмещающее предупреждающие и реагирующие системы обнаружения. Самый простой способ манипуляции компьютером для того, чтобы он стал жертвой фарминга - использование вредоносного кода, обычно троянцев.
- Установить персональный брандмауэр: эта мера предосторожности помешает хакеру проникнуть в компьютер через незащищенный порт и модифицировать систему.
- Часто обновлять ПО, установленное на компьютере, или включить системы автоматического обновления, чтобы убедиться в отсутствии уязвимостей, которые могут быть использованы для проведения таких атак.
Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Когда пользователь набирает Интернет-адрес, чтобы произвести доступ к веб-странице, адрес должен быть конвертирован в реальный IP-адрес в следующем формате: 000.000.000.000. Обычно требуется DNS-сервер, так как браузер не может совершить конвертацию. Эти серверы администрируют имена, соответствующие каждой из таких цифровых последовательностей и доставляют пользователя на страницу, которую он запросил. Если сервер не сможет правильно разрешить IP-адрес, соответствующий введенному доменному имени, пользователь не увидит корректную страницу.
Атаки фарминга могут быть выполнены напрямую против DNS-сервера, таким образом, что изменение адреса повлияет на всех пользователей, обращающихся к серверу, или они могут быть выполнены локально, т.е. на отдельных компьютерах. Второй сценарий гораздо более опасен, и не только ввиду его большей эффективности, но также потому, что он является более простым для атакующих. Им требуется выполнить всего два действия: изменить небольшой файл под названием hosts, который можно найти на любом компьютере под управлением Windows и использующем Internet Explorer для доступа в Интернет; и создать фальсифицированную веб-страницу Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно было обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если этот файл перезаписан и в него вносятся фальсифицированные адреса страниц онлайновых банков, каждый раз, когда пользователь вводит имя банка в браузере, он попадет на страницу, созданную хакером, которая, однако, выглядит также как истинная страница. Ничего не подозревающая жертва затем может ввести конфиденциальные данные, не зная, что, в самом деле, они попадают в руки кибер-преступника.
Хакер может редактировать Hosts-файл напрямую (осуществляя удаленный доступ к системе) или используя вредоносный код, обычно троянцев, таких как некоторые версии семейств Bancos, Banker и Banbra. Фарминговые атаки могут быть также запущены при помощи использования любой программной уязвимости, дающей доступ к системным файлам.
Panda Software предлагает следующие советы пользователям, чтобы помочь им не стать жертвой атак фарминга:
- Использовать антивирусное ПО, совмещающее предупреждающие и реагирующие системы обнаружения. Самый простой способ манипуляции компьютером для того, чтобы он стал жертвой фарминга - использование вредоносного кода, обычно троянцев.
- Установить персональный брандмауэр: эта мера предосторожности помешает хакеру проникнуть в компьютер через незащищенный порт и модифицировать систему.
- Часто обновлять ПО, установленное на компьютере, или включить системы автоматического обновления, чтобы убедиться в отсутствии уязвимостей, которые могут быть использованы для проведения таких атак.