حمله فارمینگ چیست

حسین بذرافکن
حسین بذرافکن

03 فروردین 1402

امنیت اطلاعات

"حمله فارمینگ (Pharming) یکی از روش‌های کلاهبرداری در اینترنت است و شبیه به فیشینگ می‌باشد، زیرا تهدیدی است که کاربران را فریب می‌دهد تا اطلاعات خصوصی را فاش کنند."

حمله فارمینگ (Pharming) چیست چه تفاوتی با فیشینگ دارد؟

حمله فارمینگ (Pharming) چیست چه تفاوتی با فیشینگ دارد؟

حمله فارمینگ (Pharming) یکی از روش‌های کلاهبرداری در اینترنت است و شبیه به فیشینگ می‌باشد، زیرا تهدیدی است که کاربران را فریب می‌دهد تا اطلاعات خصوصی را فاش کنند. در واقع حمله فارمینگ با استفاده از کد مخرب اجرا شده بر روی دستگاه قربانی، باعث هدایت ترافیک یک وب سایت به یک وب سایت جعلی دیگر می‌گردد. در این مطلب از ساعت ITSkill365 قصد داریم توضیحات کامل تری در این مورد ارائه دهیم.

حمله فارمینگ (Pharming) چیست؟

حمله فارمینگ شامل ربودن تنظیمات مرورگر کاربر یا اجرای یک فرآیند پس‌زمینه است که به صورت خودکار کاربران را به یک سایت مخرب هدایت می‌کند. مهاج از تغییر مسیرها یا پنجره‌های بازشو روی دسکتاپ کاربر استفاده می‌کند که وب‌سایت فیشینگ را در یک پیوند ماسک‌دار نمایش می‌دهد. در بسیاری از موارد، هدف مهاجم دریافت داده‌های مالی یا اعتبارنامه‌های احراز هویت کاربر است، بنابراین وقتی کاربر به یک وب‌سایت بانکی هدایت می‌شود، تغییر مسیر فعال می‌شود.

به عنوان مثال، یک مهاجم می‌تواند از کد مخرب برای نظارت بر فعالیت وب کاربر استفاده کند تا هدایت به یک سایت بانکی جعلی را راه‌اندازی کند. هنگامی که یک کاربر دامنه بانکی خود را در نوار آدرس مرورگر وارد می کند، کد فارمینگ فعالیت کاربر را ربوده و مرورگر را به یک وب سایت تحت کنترل مهاجم هدایت می کند که ظاهر و علمکرد مشابه حساب بانکی رسمی دارد. کاربران به ندرت به دامنه در نوار آدرس مرورگر نگاه می کنند، بنابراین یک حمله موثر برای سرقت داده های مالی کاربر، از جمله اعتبار آنها است.

مثال رایج دیگر هدایت کاربران به وب‌سایت دیگری هنگام وارد شدن یک موتور جستجو به مرورگر است. مهاجم از یک موتور جستجوی مخرب برای هدایت کاربران به سایت های تبلیغاتی یا یک وب سایت فیشینگ خاص استفاده می کند. این کار را می توان با ربودن منابع مرورگر یا تشخیص زمانی که کاربران به یک سایت مالی خاص هدایت می شوند انجام داد.

بدافزار فارمینگ چیست؟

از آنجایی که حملات فارمینگ به ایمیل متکی نیستند، برای هدایت کاربران و سرقت داده‌ها از بدافزار استفاده می‌شود. ابتدا فایل نصب بدافزار باید اجرا شود و بعد از هر بار راه‌اندازی مجدد می‌تواند روی رایانه قربانی اجرا شود. بدافزار باید به درستی اجرا شود اما نویسندگان بدافزار به ندرت بدافزار خود را آزمایش می‌کنند و معمولا دارای باگ است که بر عملکرد اصلی بدافزار تاثیر می‌گذارد و سرقت داده‌ها را بی اثر کند. با این حال خطاهای بدافزار می‌توانند باعث خراب ناخواسته، راه‌اندازی مجدد، صفحه آبی مرگ و سایر مشکلات رایانه شوند.

روش دیگری که در فارمینگ استفاده می‌شود مسمویت با DNS است. بدافزار تنظیمات DNS را در رایانه محلی تغییر می دهد و کاربران را هنگامی که دامنه را در مرورگر تایپ می کنند به یک سایت مخرب هدایت می کند. هر رایانه ای که به اینترنت متصل می شود از یک تنظیمات DNS پیکربندی شده استفاده می کند و یک سرور DNS آدرس IP را برای هر دامنه در اینترنت ذخیره می کند. وقتی مرورگرها جستجو انجام می دهند، کاربران را به آدرس IP فهرست شده در یک سرور DNS هدایت می کنند. در مسمومیت با DNS، آدرس IP به دامنه ای که در سرور مهاجم قرار دارد پیوند داده می شود.

فیشنگ در مقابل فارمینگ

فیشینگ و فارمینگ از این جهت مشابه هستند که هر دو کاربران را فریب می دهند تا اطلاعات خصوصی را فاش کنند، اما حالت مورد استفاده برای فریب قربانیان متفاوت است. در یک حمله فیشینگ، یک عامل تهدید ایمیلی شبیه یک سازمان رسمی، ساخته می‌شود تا کاربران را گمراه کند. ایمیل فیشنگ معمولا حاوی لینکی است که کاربر باید روی آن کلیک کند تا مهاجم موفق شود.  فیشینگ همچنین می‌تواند مهندسی اجتماعی را برای تقویت حمله و افزایش احتمال سرقت موفقیت‌آمیز پول یا داده‌ها از قربانی مورد نظر، ترکیب کند.

در یک حمله فارمینگ، هیچ پیام ایمیلی لازم نیست زیرا بدافزار به عنوان یک فرآیند پس‌زمینه روی رایانه اجرا می‌شود، درخواست‌های وب را رهگیری می‌کند و کاربران را به وب‌سایت‌های مخرب هدایت می‌کند. علاوه بر اجرای اولیه بدافزار، هیچ تعاملی با کاربر لازم نیست. هنگامی که بدافزار اجرا می‌شود، حتی پس از راه‌اندازی مجدد، روی رایانه باقی می‌ماند. فقط ابزارهای حذف بدافزار می توانند فایل های مورد استفاده برای نظارت بر فعالیت کاربر، نمایش پنجره های بازشو یا ربودن تنظیمات مرورگر را حذف کنند.

چگونه از فارمینگ جلوگیری کنیم؟

برای جلوگیری از قربانی شدن در حمله فارمینگ، مراحل و بهترین شیوه ها مشابه توصیه هایی است که برای جلوگیری از ویروس ها و سایر بدافزارهای ماشین محلی ارائه شده است. همیشه به ایمیل های دارای پیوست مشکوک باشید، به خصوص اگر پیوست ها فایل های اجرایی باشند. فایل‌هایی که حاوی ماکروهایی مانند Microsoft Word یا Excel هستند نیز می‌توانند کدهای مخرب را اجرا کنند. ماکروها باید مسدود شوند مگر اینکه مطمئن باشید که فایل‌ها از یک منبع قابل اعتماد هستند. چند روش دیگر که از قربانی شدن شما جلوگیری می کند عبارتند از:

  • هرگز روی پیوندهای بازشو کلیک نکنید. همیشه دامنه رسمی سایت مورد نظر را به صورت دستی در مرورگر تایپ کنید.
  • اطمینان حاصل کنید که اتصال وب شما از HTTPS استفاده می کند.
  • هرگز به هات اسپات های عمومی وای فای متصل نشوید.
  • از یک سرویس معتبر VPN استفاده کنید.
  • احراز هویت دو مرحله ای (2FA) را در هر سرویس حسابی که آن را ارائه می دهد فعال کنید.
  • رمز عبور مدیر را برای تمام تجهیزات شبکه، از جمله روترهای خانگی و نقاط اتصال Wi-Fi تغییر دهید.

 

منابع

What Is Pharming

B/pharmingattack
مشاهده کانال یوتیوب

بیشتر از 500 ساعت ویدئو آموزشی رایگان در زمینه شبکه‌های کامپیوتری

گروه تلگرام پرسش و پاسخ

گروه پرسش و پاسخ در مورد شبکه ‌های کامپیوتری و فناوری اطلاعات

حسین بذرافکن
نویسنده
حسین بذرافکن

برنامه نویس سی شارپ ویندوز اپلیکیشن، NET Core.، سئو، بهینه سازی سایت و شبکه. علاقه‌مند به یادگیری بیشتر.

رزومه