Компания Panda Software со ссылкой на собственную сеть технической поддержки заявила, что активность мошенников, осуществляющих свою деятельность в онлайне, продолжает расти. Причем помимо уже привычной всем пользователям рассылки фишинговых писем в сети появилась новая угроза — фарминг.
Суть этой разновидности атаки заключается в изменении DNS-адресов. В этом случае пользователь, желающий посетить конкретный сайт, попадает не на него, а на специально созданную мошенниками страницу. Следует учитывать, что атака фарминга может производиться не только против DNS-сервера, но и против отдельных компьютеров.
Несмотря на то что в первом варианте изменение адреса повлияет на большое количество пользователей, второй вариант намного опаснее опаснее, так как изменения на сервере будут быстро обнаружены администрацией, а изменения на локальной машине очень часто могут остаться незамеченными.
Атака осуществляется достаточно просто — злоумышленнику нужно только изменить файл под названием hosts, который можно найти на любом компьютере под управлением Windows и создать фальсифицированную веб-страницу.
Hosts-файл хранит небольшую таблицу с серверами и IP-адресами, наиболее часто используемыми пользователем, так чтобы не обязательно обращаться к DNS-серверу для конвертации Интернет-адресов (URL) в IP-адреса. Если в него внести фальсифицированные адреса страниц, то пользователь постоянно будет попадать не туда.
Обычно злоумышленники изменяют адреса онлайновых банков. В этом случае при авторизации пользователь вводит конфиденциальные данные в формы, не подозревая, что они тут же становятся известны преступникам.
Hosts-файлы могут быть отредактированы как вручную через удаленный доступ к системе, так и посредством внедрения в систему компьютерного вируса. То есть для осуществления атаки могут быть использованы любые уязвимости, что делает атаку еще более опасной.
Директор PandaLabs Луис Коннор считает, что основная природа Интернет-угроз постепенно меняется — вместо атак, направленных на поражение большого количества пользователей, злоумышленники действуют избирательно для извлечения финансовой выгоды.
Сергей Голубев