Podľa údajov zozbieraných sieťou medzinárodnej technickej podpory Panda Software dochádza k nárastu výskytu internetových podvodov. Na celom svete sú každý deň detekované nové hrozby typu phishing. Táto nebezpečná technika sa používa s cieľom zhromažďovať dôverné informácie. Dochádza pri nej k ukradnutiu totožnosti skutočnej osoby alebo organizácie, zvyčajne prostredníctvom podvodných e-mailov, ktoré používateľov nasmerujú na falošné webové stránky.
Panda Software však varuje pred novou podvodnou technikou, ktorou je pharming. Je oveľa sofistikovanejší a nebezpečnejší.
Zmena DNS
Pharming je založený na zmene DNS (Domain Name System) položiek. To znamená, že webové stránky, ktoré používateľ navštívi, nie sú webové stránky pôvodné, ale falošné, vytvorené cyber-podvodníkmi, ktorí chcú získať dôverné údaje. Cieľom sú predovšetkým informácie spojené s on-line bankingom.
Aké je pozadie pharming postupov? Keď používateľ napíše internetovú adresu a chce vstúpiť na stránku, adresa sa musí zmeniť na skutočnú IP adresu, napr. 192.168.1.2. Prehliadač túto konverziu mena na IP adresu uskutočňuje prostredníctvom súboru Hosts na danom počítači a prostredníctvom nakonfigurovaných DNS serverov. DNS servery zabezpečujú konverziu mena servera na jeho IP adresu. Ak server nepridelí správnu IP adresu zadanému menu domény, používateľ sa na zvolenú stránku nedostane.
Útok na servery
Pharming útočí priamo na DNS servery, a to takým spôsobom, že zmena adresy postihne všetkých používateľov, ktorí sa chcú dostať na daný server. Dá sa vykonať aj lokálne, napr. prostredníctvom jednotlivých PC. Tento druhý scenár je ľahší pre útočníkov. Stačí urobiť dve veci: modifikovať malý súbor, nazývaný Hosts, ktorý je v každom počítači bežiacom pod systémom Windows a vytvoriť falošnú webovú stránku. Hosts súbor obsahuje mená serverov a IP adresy, ktoré sa použijú prednostne pri konverzii mena na adresu, takže na zmenu internetovej adresy (URL) na IP adresy nie je potrebný. Napríklad, ak sa tento súbor prepíše falošnou adresou on-line bankingovej stránky, vždy, keď používateľ napíše meno tejto banky v prehliadači, dostane sa na stránku vytvorenú hackerom, ktorá vyzerá úplne rovnako ako pôvodná stránka. Nič netušiaca obeť na nej môže uviesť dôverné údaje a bez toho, aby si uvedomila, že ich práve dáva cyber-podvodníkovi.
Hacker môže editovať Hosts súbor (do systému sa dostane na diaľku) alebo použiť škodlivý kód, zvyčajne nejaký variant trójskych koňov z rodiny Bancos, Banker a Banbra. Pharmingové útoky sa dajú realizovať aj tak, že sa zneužije zraniteľnosť, ktorou sa dá dostať do systémových súborov.
Počet útokov narastá
Pharming je podľa riaditeľa PandaLabs "indikátor všeobecnej veľkej zmeny vo vzťahu k internetovým hrozbám. Narastá počet útokov, ktoré nie sú namierené výlučne na zasiahnutie čo najväčšieho počtu používateľov, ale na finančné obohatenie sa. Je preto nutné riešiť tento stav a prijať primerané preventívne opatrenia pred týmito útokmi."
Ak sa používatelia nechcú stať obeťami pharmingu, Panda Software odporúča:
* Používať softvér chrániaci pred škodlivými kódmi, ktorý kombinuje proaktívne a reaktívne detekčné systémy: počítač sa najľahšie stáva obeťou pharming útoku prostredníctvom škodlivých kódov, najmä trojanov. Majte na pamäti, že veľký počet trojanov sa do systémov dostáva tak, že používateľ si to ani nevšimne. Môžu byť v obehu aj dlhšie obdobie, kým ich antivírusové spoločnosti vôbec detekujú a prídu s vhodnou vakcínou. Preto veľmi odporúčame používať systémy proaktívnej ochrany, ktoré dokážu na báze analýzy správania predísť útokom a škodlivé kódy zablokovať.
* Nainštalovať personálny firewall: toto predbežné opatrenie zabráni prístupu hackerov do počítača cez nechránený komunikačný port. Zabráni aj modifikácii systému.
*Pravidelne aktualizovať softvér, ktorý máte nainštalovaný alebo používať systémy automatickej aktualizácie, čím sa vyhnete tomu, aby niekto využil zraniteľnosti vášho systému na podobné útoky.
StoryEditor