A definição
de ataque de pharming, de acordo com a Wikipedia: "O Pharming é o ataque
de um atacante destinado a redirecionar o tráfego de um site para outro, site
falso. O Pharming pode ser conduzido, alterando o arquivo hosts no computador
da vítima ou pela exploração de uma vulnerabilidade no software do servidor
DNS. Os servidores DNS são computadores responsáveis pela resolução de nomes
da Internet em seus endereços IP reais. Os servidores de DNS comprometidos às
vezes são chamados de "envenenados". O programa de limpeza exige
acesso desprotegido ao alvo de um computador, como a alteração do computador
doméstico de um cliente, em vez de um servidor empresarial corporativo.
O termo
"pharming" é um neologismo baseado nas palavras
"agricultura" e "phishing". O phishing é um tipo de ataque
de engenharia social para obter credenciais de acesso, como nomes de usuários e
senhas. Nos últimos anos, pharming e phishing foram utilizados para obter
informações sobre o roubo de identidade online. O Pharming tornou-se uma grande
preocupação para as empresas que hospedam sites de comércio eletrônico e
internet bancário. Medidas sofisticadas conhecidas como anti-pharming são
necessárias para se proteger contra essa séria ameaça. Software de antivírus e
software de remoção de spyware não podem proteger contra pharming.
Um ataque
pharming irá redirecionar a vítima para o site falso (um site de invasor),
mesmo que a vítima entre o endereço correto para o site legítimo. Por exemplo:
a vítima pretende acessar www.twitter.com,
então ele escreve o URL certo para o navegador, o URL ainda será www.twitter.com, mas ele irá navegar no site
falso em vez disso.
Nenhum comentário:
Postar um comentário