Pharming est un type de fraude sur Internet dans laquelle une tentative est faite pour rediriger les internautes des sites Web légitimes à des sites Web légitimes à des sites Web frauduleux ou potentiellement malveillants.Il est quelque peu similaire au «phishing», dans lequel une personne est envoyée par e-mail ou autre type de message «appât» dans le but de faire cliquer sur un lien dans l'e-mail.Ce lien le dirige vers un faux site Web similaire à celle légitime dans l'espoir qu'il entrera dans des informations sensibles ou privées qui sont ensuite recueillies par le site Web malveillant.Pharming, cependant, tente de rediriger les utilisateurs d'ordinateurs vers des sites Web frauduleux sans aucun type de message d'appât ou autre action par un utilisateur.

Alors que les deux types de fraude cherchent à diriger un utilisateur d'ordinateur vers un site Web malveillant où des informations privées peuvent être recueillies, le phishingExige qu'un utilisateur clique sur un lien ou autrement être dirigé activement vers le site Web frauduleux.Les attaques pharming cherchent à corrompre intrinsèquement le processus par lequel une personne accède aux sites Web Internet, afin de rediriger une personne vers un site Web malveillant sans que l'utilisateur ne sache jamais qu'une attaque se produit.Ce processus peut être réalisé principalement par l'une des deux méthodes: soit via un serveur de nom de nom de domaine compromis (DNS), soit un routeur ou un réseau compromis.

Le type d'attaque de pharmos.Les serveurs DNS dirigent les internautes vers les sites Web en convertissant des noms d'hôtes textuels tels que www.wiseek.com en adresses Numerical Internet Protocol (IP) que les serveurs reconnaissent.Ce processus permet à un utilisateur de saisir un nom d'hôte facilement rappelé et d'être correctement dirigé vers un site qui a en fait une adresse numérique sur Internet.Du site Web légitime à un site Web malveillant, sans que les utilisateurs ne réalisent jamais qu'une attaque s'est produite.Les utilisateurs auraient tapé le nom d'hôte correct mais seraient dirigés par le serveur DNS empoisonné à l'adresse IP du site Web malveillant.Ce site Web pourrait ensuite installer des logiciels malveillants sur les ordinateurs des utilisateurs, ou simplement paraître légitimes et attendre que les utilisateurs entrent dans des informations privées à des fins frauduleuses.

Un routeur ou un autre type de matériel réseau peut également être utilisé dans le cadre d'une attaque pharming.Cela pourrait être réalisé via un logiciel malveillant qui réécrit le firmware intégré à l'appareil.Le firmware est le logiciel installé dans un appareil lui-même, comme un routeur, qui gère les fonctions de base de l'appareil, quels que soient les autres matériels ou logiciels utilisés avec elle.

Dans les routeurs et les serveurs réseau, ce micrologiciel comprend généralement des directions pour lesquelles DNSserveur que le système doit utiliser.Une attaque de Pharming pourrait potentiellement modifier ce firmware pour indiquer un serveur DNS spécifique contrôlé par la personne coordonnée l'attaque, ou qui a déjà été empoisonné.Malheureusement, les programmes antivirus et pare-feu ne peuvent pas protéger les utilisateurs contre les attaques pharming, et des programmes plus sophistiqués sont généralement nécessaires pour sécuriser les serveurs et les routeurs de réseau.