فارمینگ چیست؟

فارمینگ روشی برای هک، که هدف از آن در ابتدا گمراه کردن کاربر اینترنت است.فارمینگ حمله هکری برای هدایت ترافیک یک وب سایت به سایتی دیگر است. در روش فارمینگ از آسیب پذیری های دی ان اس بهره برداری میشود. در این روش به صورتی عمل میشود که تقاضای دی ان اس برای یک نام دامین، آی پی واقعی آن دامین تقاضا شده نبوده بلکه آی پی یک سایت تقلبی باشد.
فارمینگ بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد.

انواع فارمینگ

مهاجمان یا فارمرها از ترفندهای مهندسی اجتماعی جهت معتبر نشان دادن آدرس‌های مخرب خود استفاده می‌کنند تا کاربران به آنها مشکوک نشوند. به طور کلی دو نوع اصلی حمله فارمینگ وجود دارد که مجرمان سایبری برای هدف قرار دادن و بهره برداری از حافظه نهان و سرورهای DNS ضعیف از آنها استفاده می‌کنند. اولین مدل حمله فارمنیگ شامل نصب بدافزار بر روی سیستم کاربر است، در حالی که مدل دیگر آن از یک رویکرد سنتی‌تر استفاده می‌کند و هدف اصلی آن تخریب یا مسموم کردن حافظه پنهان و سرور DNS است.

فارمینگ بدافزار (Malware Pharming)

فارمینگ بدافزار یکی از روش‌های رایج انجام سرقت اینترنتی است که در طی آن کاربران اینترنت به طور ناخواسته یک بدافزار مانند اسب تروجان (Trojan horse) یا یک ویروس را از طریق ایمیل‌های مخرب یا دانلود یک نرم افزار دریافت می‌کنند. بدافزار دانلود شده به طور خودکار و مخفیانه کاربران را به یک وب سایت جعلی طراحی شده توسط مهاجم هدایت می‌کند. هنگامی که کاربران به سایت دسترسی پیدا کردند، فارمر تمامی داده‌های شخصی که بازدیدکننده در سایت وارد می‌کند را مشاهده خواهد کرد.

در این روش از فارمینگ، کدهای مخرب ارسال شده از طریق ایمیل در رایانه کاربر قرار می‌گیرند و شروع به تغییر و تخریب فایل‌های میزبانی محلی و همچنین تغییر آدرس‌های IP ذخیره شده می‌کنند. این فایل‌های تخریب شده می‌توانند به ‌طور خودکار رایانه کاربر را به‌ جای وب ‌سایت قانونی که قصد بازدید از آن را دارند به وب ‌سایت‌های جعلی مهاجمان هدایت کنند.

فارمینگ مسموم سازی سرور DNS (DNS Server Poisioning)

DNS یا Domain Name System نام‌های دامنه‌ای را که کاربران برای بازدید از یک وب سایت در مرورگر وارد می‌کنند (به عنوان مثال www.amazon.com) را به آدرس‌های IP قابل خواندن توسط ماشین (به عنوان مثال ۱۹۲.۰.۲.۴۴) ترجمه می‌کند. هنگامی که یک سرور DNS خراب شود، کاربران را به آدرس‌های IP جایگزین یا جعلی هدایت می‌کند. فارمینگ مسموم سازی DNS به جای هدف قرار دادن یک دستگاه جداگانه، با سو استفاده از آسیب پذیری در سرور DNS مورد نظر کار خود را انجام می‌دهد. این عمل، کل سرور DNS را تخریب کرده و سپس کاربران را به جای وب سایت واقعی به وب سایت جعلی ساخته شده توسط فارمرها می‌فرستد. هر چه سرور DNS بزرگ‌تر باشد، تعداد قربانیان احتمالی نیز بیشتر خواهد بود.

مسموم سازی DNS، قوانین اینترنت در رابطه با جریان ترافیک به وب سایت‌ها را تغییر می‌دهد و از بازدید کاربران از وب سایت اصلی جلوگیری می‌کند. مهاجمان سایبری از طریق ربودن DNS به این هدف دست پیدا کرده و می‌توانند چندین کاربر را بر روی سرورهای DNS و روترهای محافظت نشده، به ویژه شبکه‌های Wi-Fi رایگان یا عمومی، هدف قرار دهند. این حملات همچنین می‌توانند روترهای اینترنتی خانگی یا اداری را نیز تحت تاثیر قرار دهند؛ زیرا هر روتر حافظه پنهان DNS خود را دارد.

فیشینگ در مقابل فارمینگ، بررسی تفاوت اصلی Phishing و Pharming

به طور کلی می‌توان گفت این دو نوع کلاهبرداری شبیه به هم هستند. اما دقیقا یکسان نیستند.

در Phishing ما شاهد این هستیم که مجرمان سایبری ایمیل‌هایی برای شما ارسال می‌کنند که به نظر می‌آید از سازمان‌های معتبر دریافت شده‌اند. این ایمیل‌ها حاوی لینک‌های مخربی است که شما را به یک وبسایت نامعتبر می‌برند و با دریافت اطلاعات شخصی و نام کاربری و رمز از آن ها برای مقاصد مجرمانه استفاده می‌کنند.

Pharming هم نوعی فیشینگ است با این تفاوت که در آن کاربر فریب داده نمی‌شود. فارمینگ شامل دو مرحله است اول این که هکرها کدهای مخرب را روی یارانه یا سرور شما نصب می‌کنند. ثانیا کد شما را به یک وبسایت جعلی منتقل می‌کند. بنابراین در این نوع کلاهبرداری شما نیاز به کلیک بر روی لینک اولیه ندارید و شما به طور خودکار به آن وبسایت هدایت می‌شوید.

در فیشینگ از ایمیل‌های فریبنده، رسانه‌های اجتماعی یا پیام های متنی استفاده می‌شود که از شما اطلاعات مالی می‌خواهد. اما Pharming این گونه نیست به همین علت به فیشینگ بدون فریب معروف است.

ولی به طور کل فارمینگ خطرناک تر است زیرا می تواند تعداد سیستم‌های زیادی را بدون آگاهی و اقدام کاربران آلوده کند. اما این حملات به دلیل پیچیده بودن فرآیند برای مهاجمان کمتر رایج هستند.

نشانه‌های Pharming

احتمالا تا الان نگران شده اید و می‌خواهید بدانید که آیا شما هم قربانی این حملات شده اید یا خیر. در ادامه مواردی را بررسی می‌کنیم که در صورتی که با آن‌ها مواجه هستید احتمالا شما هم قربانی شده اید.

این موارد عبارتند از :

• مشاهده پیغام یا پست‌هایی در رسانه‌های اجتماعی که شما آن‌ها را ارسال نکرده‌اید.
• رمز عبور حساب‌های شما تغییر یافته است.
• برنامه‌های جدیدی بر روی دستگاه شما ظاهر می‌شوند که شما آن ها را دانلود و نصب نکرده اید.
• درخواست های دوستی یا اتصال به رسانه‌های اجتماعی که شما آن‌ها را ارسال نکرده اید.
• برداشت از حساب و کارت‌های اعتباری

اگر فکر می‌کنید قربانی این حملات شده‌اید اقدامات زیر را انجام دهید :

• کش DNS خود را پاک کنید.
• برنامه آنتی ویروس خود را برای یافتن بد افزار فعال کنید تا مطمئن شوید دستگاه شما ایمن است.
• رمز عبور همه حساب‌های آنلاین خود را تغییر دهید.
• اگر فکر می‌کند سرور شما به خطر افتاده است با ISP خود تماس بگیرید.

روش های محافظت در برابر حملات Pharming

از یک ارائه دهنده خدمات اینترنتی معتبر ( ISP ) استفاده کنید.

یک ISP مناسب به طور پیش‌فرض تغییر مسیرهای مشکوک را فیلتر می‌کند و تضمین می‌دهد که در وهله اول هرگز به یک وب‌سایت فارمینگ نخواهید رسید.

از یک سرور DNS قابل اعتماد استفاده کنید.

انتخاب صحیح دی ان اس به شما کمک خواهد کرد تا دچار DNS Poisoning نشوید.

فقط پیوندهایی را دنبال کنید که با HTTPS شروع می شوند.

S در پایان این واژه به معنای “Secure” است و نشان می‌دهد سایت دارای گواهینامه امنیتی معتبر است. یکی از نشانه‌ های چنین وبسایتی داشتن آیکون قفل کوچک در کنار Url سایت است. در صورتی که قصد امن کردن وبسایت خود را دارید می‌توانید به مطلب تبدیل سایت وردپرسی به HTTPS مراجعه نمایید و یا از کارشناسان خبره آی وحید کمک بگیرید.

روی پیوندها یا پیوست‌های ناشناس کلیک نکنید.

در صورتی که نمی‌توانید از خود در برابر مسمومیت دی ان اس محافظت کنید پس بهتر است از نرم افزارهی مخربی که فارمینگ را ممکن می‌کنند اجتناب کنید. برای این کار از کلیک بر روی لینک‌ها خودداری کنید.

URL ها را برای نداشتن غلط املایی بررسی کنید.

هکرها در بیشتر مواقع از غلط‌های املایی برای فریب بازدید کنندگان استفاده می‌کنند. پس یو آر ال ها را با دقت بررسی کنید و اگر اشتباه تایپی مشاهده کردید از آن اجتناب کنید.

در صورت امکان احراز هویت دو مرحله ای را فعال کنید.

بسیاری از پلتفرم‌ها این امکان را برای شما فراهم کرده اند که احراز هویت دو مرحله ای انجام دهید. این کار هک کردن حساب شما را سخت تر می‌کند بنابراین میتواند گزینه مناسبی باشد.

جمع بندی

ما در این مطلب موضوع فارمینگ چیست و چگونه کار می‌کند را به طور کامل مورد بررسی قرار دادیم و شما را با انواع و روش‌های مقابله با Pharming نیز آشنا کردیم. همانطور که گفتیم فارمینگ نوعی حمله سایبری پیشرفته و خطرناک است که کاربران را به طور حرفه‌ای و بدون آنکه حتی متوجه شوند از یک وب سایت معتبر به یک وب سایت جعلی انتقال داده و به اطلاعات آنها دسترسی پیدا می‌کند. فارمینگ بدافزار و فارمینگ مسموم سازی DNS دو مدل رایج فارمینگ هستند که هرکدام به روشی خاص، تخلیه اطلاعاتی کاربران را انجام می‌دهند. برای در امان بودن از این حملات مخرب حتما راهکاریی که در این مقاله به شما آموزش دادیم را به یاد داشته باشید و پیش از ورود به یک سایت و یا کلیک بر روی یک لینک از صحت URL آنها اطمینان حاصل کنید.