Panda Software сообщает об увеличении фишинговых атак и фарминге
Фарминг - это технология онлайнового мошенничества, еще более опасная, чем фишинг, так как ей не требуется использовать методы социальной инженерии. Технология TruPreventTM защищает от фарминга, так как она обнаруживает неизвестные угрозы прежде, чем они смогут выполнить такой вид атаки.
По данным, собранным международной сетью техподдержки Panda Software, увеличивается количество попыток онлайновых мошенничеств. С одной стороны, новые фишинговые письма появляются по всему миру каждый день. Эта опасная техника используется для сбора конфиденциальной информации, прикрываясь личностью легитимного лица или организации (обычно путем мошеннических писем, направляющих пользователей на фальсифицированную веб-страницу). С другой стороны, появился новый метод онлайнового мошенничества, еще более изощренный и опасный: фарминг.
Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Когда пользователь набирает интернет-адрес, чтобы произвести доступ к веб-странице, адрес должен быть конвертирован в реальный IP-адрес в следующем формате: 000.000.000.000. Обычно требуется DNS-сервер, так как браузер не может совершить конвертацию. Эти серверы администрируют имена, соответствующие каждой из таких цифровых последовательностей и доставляют пользователя на страницу, которую он запросил. Если сервер не сможет правильно разрешить IP-адрес, соответствующий введенному доменному имени, пользователь не увидит корректную страницу.
Атаки фарминга могут быть выполнены напрямую против DNS-сервера, таким образом, что изменение адреса повлияет на всех пользователей, обращающихся к серверу, или они могут быть выполнены локально, т.е. на отдельных компьютерах. Второй сценарий гораздо более опасен, и не только ввиду его большей эффективности, но также потому, что он является более простым для атакующих. Им требуется выполнить всего два действия: изменить небольшой файл под названием hosts, который можно найти на любом компьютере под управлением Windows и использующем Internet Explorer для доступа в Интернет; и создать фальсифицированную веб-страницу. Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, чтобы не обязательно было обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если этот файл перезаписан и в него вносятся фальсифицированные адреса страниц онлайновых банков, каждый раз, когда пользователь вводит имя банка в браузере, он попадет на страницу, созданную хакером, которая, однако, выглядит также как истинная страница. Ничего не подозревающая жертва затем может ввести конфиденциальные данные, не зная, что на самом деле они попадают в руки кибер-преступника.
Panda Software предлагает следующие советы пользователям, чтобы помочь им не стать жертвой атак фарминга:
- использовать антивирусное ПО, совмещающее предупреждающие и реагирующие системы обнаружения. Самый простой способ манипуляции компьютером для того, чтобы он стал жертвой фарминга – использование вредоносного кода, обычно троянцев. Помните, что множество троянцев входят в систему незаметно для пользователей, так что некоторые из них могут циркулировать некоторое время, прежде чем антивирусные компании обнаружат их и создадут соответствующую вакцину;
- установить персональный брандмауэр: эта мера предосторожности помешает хакеру проникнуть в компьютер через незащищенный порт и модифицировать систему;
- часто обновлять ПО, установленное на компьютере, или включить системы автоматического обновления, чтобы убедиться в отсутствии уязвимостей, которые могут быть использованы для проведения таких атак.
Традиционных реагирующих решений, таких как антивирусы, недостаточно для борьбы с угрозой фарминга. Требуются предупреждающие системы, такие как технология TruPreventTM, способные обнаруживать неизвестные угрозы прежде, чем они предпримут вредоносные действия. С момента своего появления в августе 2004 года эта технология обнаружила и блокировала более чем 1500 неизвестных троянцев.