28.03.2005г.
Фарминг и фишинг: новые напасти
По данным, собранным международной сетью техподдержки Panda Software, увеличивается количество попыток онлайновых мошенничеств. С одной стороны, новые фишинговые письма появляются по всему миру каждый день. Эта опасная техника используется для сбора конфиденциальной информации, прикрываясь личностью легитимного лица или организации (обычно путем мошеннических писем, направляющих пользователей на фальсифицированную веб-страницу). С другой стороны, появился новый метод онлайнового мошенничества, еще более изощренный и опасный - фарминг.
Фарминг заключается в изменении адресов DNS (Domain Name System) таким образом, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, специально созданными кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Когда пользователь набирает интернет-адрес, чтобы произвести доступ к веб-странице, адрес должен быть конвертирован в реальный IP-адрес в следующем формате: 000.000.000.000. Обычно требуется DNS-сервер, так как браузер не может совершить конвертацию. Эти серверы администрируют имена, соответствующие каждой из таких цифровых последовательностей и доставляют пользователя на страницу, которую он запросил. Если сервер не сможет правильно разрешить IP-адрес, соответствующий введенному доменному имени, пользователь не увидит корректную страницу.
Атаки фарминга могут быть выполнены напрямую против DNS-сервера таким образом, что изменение адреса повлияет на всех пользователей, обращающихся к серверу, или они могут быть выполнены локально, то есть на отдельных компьютерах. Второй сценарий гораздо более опасен, и не только ввиду его большей эффективности, но также потому, что он является более простым для атакующих. Им требуется выполнить всего два действия: изменить небольшой файл под названием hosts, который можно найти на любом компьютере под управлением Windows и использующем Internet Explorer для доступа в Интернет, и создать фальсифицированную веб-страницу Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно было обращаться к DNS-серверу для конвертации интернет-адресов (URL) в IP-адреса. Если этот файл перезаписан и в него вносятся фальсифицированные адреса страниц онлайновых банков, каждый раз, когда пользователь вводит имя банка в браузере, он попадет на страницу, созданную хакером, которая, однако, выглядит также как истинная страница. Ничего не подозревающая жертва затем может ввести конфиденциальные данные, не зная, что, в самом деле, они попадают в руки кибер-преступника.
Хакер может редактировать Hosts-файл напрямую (осуществляя удаленный доступ к системе) или используя вредоносный код, обычно троянцев, таких как некоторые версии семейств Bancos, Banker и Banbra. Фарминговые атаки могут быть также запущены при помощи использования любой программной уязвимости, дающей доступ к системным файлам.
По словам Луиса Корронса, директора PandaLabs, фарминг - это показатель того, что основная природа интернет-угроз меняется. Мы видим все больше и больше атак, которые не направлены на поражение как можно большего количества пользователей, а используются для финансовой выгоды. Поэтому является необходимым адаптироваться к ситуации и принять адекватные меры для предотвращения этих атак.
Panda Software предлагает следующие советы пользователям, чтобы помочь им не стать жертвой атак фарминга:
- Использовать антивирусное ПО, совмещающее предупреждающие и реагирующие системы обнаружения. Самый простой способ манипуляции компьютером для того, чтобы он стал жертвой фарминга - использование вредоносного кода, обычно троянцев. Помните, что множество троянцев входят в систему незаметно для пользователей, так что некоторые из них могут циркулировать некоторое время, прежде чем антивирусные компании обнаружат их и создадут соответствующую вакцину. Вот почему рекомендуется использовать предупреждающую систему защиты - чтобы была возможность предотвратить угрозы и блокировать их просто по результатам анализа их поведения.
- Установить персональный брандмауэр: эта мера предосторожности помешает хакеру проникнуть в компьютер через незащищенный порт и модифицировать систему.
- Часто обновлять ПО, установленное на компьютере, или включить системы автоматического обновления, чтобы убедиться в отсутствии уязвимостей, которые могут быть использованы для проведения таких атак.
Луис Корронс считает, что традиционных реагирующих решений, таких как антивирусы, недостаточно для борьбы с угрозой фарминга. Требуются предупреждающие системы, такие как технология TruPrevent, способные обнаруживать неизвестные угрозы прежде, чем они предпримут вредоносные действия.
Источник: "Softkey.ru"
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики