21.09.2025
1 хв
735
У цій статті читачі дізнаються, що таке фармінг і чим він відрізняється від звичного фішингу. Докладно розглянуті два основні типи атак — зміна файлу hosts через шкідливе ПЗ та DNS-отруєння (DNS spoofing), які дозволяють кіберзлочинцям перенаправляти користувачів на підроблені сайти. Окремо пояснюється, які ризики фармінг несе для паролів, фінансових даних та особистої інформації.
Фармінг — це тип кібератаки, що передбачає перенаправлення веб-трафіку з легітимного сайту на підроблений сайт з метою крадіжки імен користувачів, паролів, фінансових даних та іншої особистої інформації.
Коли ви вводите URL-адресу в адресний рядок браузера, наприклад, www.google.com, перш ніж ви побачите знайомий логотип Google та поле пошуку на екрані комп’ютера, має відбутися кілька фонових процесів. Під час фармінгової атаки кіберзлочинці непомітно маніпулюють цими процесами, надсилаючи ваш веб-трафік на шкідливий веб-сайт замість того, який ви мали намір відвідати. Цільовий сайт може завантажувати шкідливе програмне забезпечення на ваш комп’ютер. Найчастіше це фальшивий фішинговий сайт. Саме остання діяльність дала фармінгу його назву, що є поєднанням слів «фішинг» та «фармінг».
Типовий фішинговий сайт підроблений або фальшивий, щоб виглядати як сайт, який жертва регулярно відвідує, часто фінансового або електронного комерційного характеру. Мета фішингового сайту полягає в тому, щоб зібрати або перехопити імена користувачів та паролі, коли нічого не підозрююча жертва намагається увійти до свого облікового запису.
Фармінг – це складний вид фішингової атаки, який може вплинути на будь-кого на будь-якій платформі. Користувачам Windows та Mac, а також мобільним користувачам Android та iOS слід бути обережними щодо потенційних фармінгових атак. На щастя, існує кілька розумних кроків, які ви можете зробити для захисту від фармінгу, тому продовжуйте читати, щоб дізнатися все, що вам потрібно знати про фармінг.
Щоб зрозуміти, як працює фармінг, нам потрібно почати з короткого огляду доменних імен та IP-адрес. Доменні імена та IP-адреси для веб-сайтів є тим самим, як ваше ім’я та місцезнаходження для звичайної звичайної пошти.
Якщо ви, наприклад, адресуєте листа «Ненсі Томпсон», не написавши на конверті з маркою нічого, окрім її імені, Ненсі не отримає вашого листа. Поштовому відділенню потрібні як її ім’я, так і місцезнаходження; наприклад, «Ненсі Томпсон, 1428 Елм-стріт, Спрінгвуд, Огайо», щоб успішно доставити ваш лист.
Так само IP-адреса (скорочено від адреса інтернет-протоколу) функціонує як базове розташування для доменного імені, з яким ви хочете зв’язатися. Коли ви вводите «www.facebook.com» в адресний рядок браузера, ваш запит надсилається на DNS-сервер. DNS-сервер – це комп’ютер з одним завданням: перетворювати доменні імена на IP-адресу. Для найпоширенішого типу інтернет-протоколу, IPv4, ця адреса буде складатися з чотирьох чисел, розділених крапками: «0.0.0.0». У випадку Facebook IP-адреса виглядатиме приблизно так: «66.220.159.255», хоча фактичні числа можуть відрізнятися, оскільки великі компанії, такі як Facebook, володіють великими блоками IP-адрес.
Маючи IP-адресу, DNS-сервер передає цю інформацію назад на ваш комп’ютер, а ваш комп’ютер спрямовує вас на веб-сайт Facebook. Цей процес розв’язання DNS, від моменту натискання клавіші Enter в адресному рядку до моменту початку завантаження веб-сторінки, зазвичай відбувається за мілісекунди.
Тепер, повертаючись до теми фармінгу, кіберзлочинці можуть маніпулювати цією системою онлайн-адрес, щоб перенаправити ваш запит «www.facebook.com» на іншу адресу, контрольовану злочинцем. Це може статися кількома різними способами.
Існує два типи фармінгу: фармінг шкідливого програмного забезпечення та отруєння DNS.
Фармінгове шкідливе програмне забезпечення, також відоме як DNS-змінювачі/викрадачі, заражає комп’ютер жертви та непомітно вносить зміни до файлу hosts жертви. Файл hosts вашого комп’ютера корисно уявити як каталог веб-сайтів. Як згадувалося, процес надсилання доменного імені на DNS-сервер та перетворення цього доменного імені на IP-адресу зазвичай відбувається так швидко, що більшість із нас навіть не помічає. «Зазвичай» тут є ключовим словом. Щоб уникнути будь-яких зависань під час завантаження сторінки, ваш комп’ютер зберігає перетворення доменного імені на IP-адресу, скорочуючи час, необхідний для завантаження кожного веб-сайту. Під час фармінгової атаки на основі шкідливого програмного забезпечення шкідливе програмне забезпечення проникає на ваш комп’ютер (часто через трояна), а потім починає змінювати ваш файл hosts так, що доменне ім’я певного веб-сайту вказувало на шкідливий сайт. Деякі фармінгові шкідливі програми, наприклад, троян Extenbro, також блокують доступ до сайтів кібербезпеки, не даючи жертвам завантажувати програмне забезпечення для видалення шкідливого програмного забезпечення, що змінює DNS.
Отруєння DNS, також відоме як DNS- спуфінг, використовує експлойти в програмному забезпеченні, яке керує DNS-серверами, для їхнього захоплення та перенаправлення веб-трафіку. Як правило, отруєння DNS спрямоване на компанії, які керують та обслуговують DNS-сервери, що перетворюють зручні для людини доменні імена на IP-адреси, готові для комп’ютера. Таким чином, отруєння DNS має набагато ширшу базу потенційних жертв, яка налічує десятки тисяч. Проте, ваш домашній інтернет-маршрутизатор має кеш DNS, який зберігає попередні DNS-запити. Будь-який пристрій, підключений до вашої домашньої мережі, може звертатися до цього кешу, намагаючись підключитися до веб-сайту, який ви або хтось інший у вашій мережі відвідував раніше. Ваш маршрутизатор, певним чином, функціонує як DNS-сервер малого масштабу, і його також можна отруїти.
Створіть надійний пароль для домашнього Інтернету. І точно не використовуйте пароль за замовчуванням, написаний на нижній частині вашого маршрутизатора. Ось як захистити свою домашню мережу від локального отруєння DNS. Якщо у вас виникають проблеми із запам’ятовуванням пароля, спробуйте використовувати парольну фразу. Парольна фраза — це рядок безглуздих слів, які легко запам’ятати людині, але майже неможливо підібрати за допомогою програми для злому паролів. На відміну від звичайного довгого та надійного пароля, тут немає змішування великих/малих літер або спеціальних символів. Наприклад (будь ласка, не використовуйте це як парольну фразу) «pensivepurplecathighheelshoes» буде чудовою парольною фразою. Все, що вам потрібно зробити, це уявити фіолетового кота на високих підборах із задумливим виглядом на морді.
Використовуйте менеджер паролів. Зокрема, вам потрібен менеджер паролів, який пропонує автоматичне заповнення полів імені користувача та пароля, коли виявляє сторінку входу, яку ви відвідували раніше. Підроблений фішинговий сайт може видатися за справжній при поверхневому огляді, але менеджера паролів не так легко обдурити. Якщо ви потрапите на поганий сайт, менеджер паролів не розпізнає його та не пропонуватиме автоматично заповнити ваші облікові дані для входу.
Використовуйте хорошу програму захисту від шкідливого програмного забезпечення. Фішинг – це не тип комп’ютерного вірусу, і традиційні форми антивірусів не можуть захистити від нього. З іншого боку, розширений захист від шкідливого програмного забезпечення може активно блокувати спроби шкідливого програмного забезпечення зламати файл hosts вашого комп’ютера.
Розгляньте можливість використання іншої служби DNS. Хоча споживачі можуть використовувати програму кібербезпеки для блокування фармінгу на основі шкідливого програмного забезпечення та шкідливих веб-сайтів із зараженого DNS, вони насправді нічого не можуть зробити, щоб запобігти отруєнню DNS. Компанії, які пропонують послуги DNS, повинні забезпечувати безпеку своїх серверів. Для більшості людей служба DNS за замовчуванням – це та, що пропонується вашим інтернет-провайдером (ISP), і це, ймовірно, нормально, але є й інші популярні альтернативи, а саме Google DNS, OpenDNS та Cloudflare. Усі три компанії стверджують, що їхні служби DNS пропонують покращену безпеку та конфіденційність порівняно з традиційним DNS. OpenDNS також пропонує спеціальні сервери спеціально для сімей, які хочуть заблокувати контент для дорослих.
