Złodziej na farmie

Pharming to nowy rodzaj ataków związanych z kradzieżą poufnych danych. Tym razem rozsądek i dobre zabezpieczenie domowego komputera może nie wystarczyć.

W poprzednim numerze PCWK pisaliśmy o zagrożeniach związanych z phishingiem, czyli kradzieżą poufnych danych użytkownika (a w konsekwencji często kradzieżą pieniędzy z jego konta internetowego). Klasyczny phi-shing polega na wysyłaniu do adresata fałszywych wiadomości e-mail, naśladujących informacje wysyłane przez bank internetowy. Nieświadomy odbiorca w wiadomości zwrotnej podaje swoje dane, łącznie z hasłem dostępu, czyli informacje, które są potrzebne złodziejom do kradzieży pieniędzy z konta. Inna odmiana phishingu polega na preparowaniu fałszywych stron WWW, przypominających strony banku internetowego, oczywiście w tym samym celu - zdobycia informacji pozwalających na dostęp do konta bankowego. Tam, gdzie pojawia się zagrożenie, pojawiają się też odpowiednie środki zaradcze. Dobrze skonfigurowany duet antywirus-zapora sieciowa oraz rozsądek użytkownika to najlepsza ochrona przed internetowymi bandytami.

Jeśli odnośnik w e-mailu kieruje nas na stronę WWW "banku", która otwiera się w przeglądarce internetowej pod adresem np. www.mojbankinternetowy.prv.pl, to możesz przypuszczać, że ktoś cię wprowadza w błąd.

Należy także zwracać uwagę na zabezpieczenie połączenia ze stroną banku za pomocą protokołu SSL (ikona kłódki w prawym dolnym rogu okna przeglądarki) oraz na dostawcę tzw. certyfikatu (umieść kursor myszy nad ikoną kłódki, a zobaczysz jego nazwę). Złodzieje nie ustają w wysiłkach, aby pozbawić internautów ciężko zarobionych pieniędzy.

Od niedawna słyszymy o nowym rodzaju zagrożeń, tzw. phar-mingu. To rodzaj zaawansowanego phishingu: złodzieje zamieniają adresy IP przypisane nazwom domen. W rezultacie gdy wpiszesz w przeglądarce adres WWW banku, np. www.mojbankinternetowy.pl, połączysz się nie z prawdziwą witryną banku, ale ze stroną podstawioną przez złodzieja. Taka fałszywa strona najczęściej wygląda identycznie, jak prawdziwa, a nieświadomy niczego internauta podaje swój login i hasło dostępu. Ataki typu pharming są o tyle niebezpieczne, że nie wymagają fałszywych e-maili, a sam zdrowy rozsądek nie wystarczy, aby się przed nimi uchronić.

Atak tego typu zagraża serwerom DNS, chociaż jest także niebezpieczeństwo związane z bezpośrednim atakiem na komputer. Na twardym dysku każdej maszyny z systemem Windows znaleźć można mały plik, zawierający nazwy domen i przypisane im adresy IP, dotyczące witryn najczęściej odwiedzanych przez użytkownika. Witryny banków bardzo często znajdują się na tej liście! Każdy niepowołany dostęp do komputera może więc okazać się tragiczny w skutkach. Najpoważniejsze zagrożenie dotyczy pharmingu skierowanego przeciwko serwerom DNS. Udany atak oznacza, że na fałszywą witrynę kierowani będą wszyscy internauci, których komputery podczas łączenie z WWW korzystają z zaatakowanego serwera DNS. Ataki tego typu, nazywane "zatruwaniem DNS", mogą okazać się niezwykle groźne, tym bardziej, że zwykły użytkownik nie ma szans, aby wykryć zatrucie DNS-u. Tutaj wykazać się muszą dostawcy usług internetowych, budując bezpieczne, odporne na ataki serwery. Pojawienie się ataków typu pharming wskazuje na potrzebę stosowania dodatkowych zabezpieczeń, zarówno przez banki internetowe, przez producentów przeglądarek WWW, jak i administratorów konfigurujących serwery DNS. W niebezpieczeństwie są nie tylko pojedynczy internauci, ale też przedsiębiorstwa. Przekierowanie na fałszywą witrynę, np. z nieprawdziwymi wynikami finansowymi, może wykończyć niejedną firmę.


Zobacz również