A Pharming egy olyan típusú internetes csalás, amelyben megkísérlik az internetes felhasználókat átirányítani a legitim webhelyekről csalárd vagy potenciálisan rosszindulatúakba.Ez kissé hasonlít az „adathalászathoz”, amelyben egy személynek e -mailt vagy más típusú „csali” üzenetet küld, hogy megpróbálja, hogy az a személy kattintson egy linkre az e -mailben.Ez a link egy olyan hamis weboldalra irányítja őt, amely hasonló a legitimhez, abban a reményben, hogy érzékeny vagy magán információkat fog beírni, amelyeket azután a rosszindulatú weboldal gyűjt.A gyógyszerkészítés azonban megkísérli átirányítani a számítógépes felhasználókat csalárd webhelyekre, bármilyen típusú csaliüzenet vagy a felhasználó egyéb művelete nélkül.megköveteli, hogy a felhasználó kattintson egy linkre, vagy más módon aktívan irányítsa a csalárd weboldalra.A támadások gyógyszerkészítése arra törekszik, hogy eredendően megsérüljön a folyamat, amellyel egy személy hozzáfér az internetes webhelyekhez, annak érdekében, hogy egy személyt egy rosszindulatú weboldalra irányítson anélkül, hogy a felhasználó valaha is tudta, hogy támadás bekövetkezik.Ezt a folyamatot elsősorban a két módszer egyikével lehet elérni: vagy egy kompromittált domain névrendszer (DNS) szerveren, vagy egy kompromittált útválasztóval vagy hálózaton keresztül.-A DNS -kiszolgálók az internetes felhasználókat a webhelyekre irányítják azáltal, hogy olyan szöveges gazdagépneveket konvertálnak, mint például a www.wisegeek.com numerikus internetes protokoll (IP) címekké, amelyeket a szerverek felismernek.Ez a folyamat lehetővé teszi a felhasználó számára, hogy beírjon egy könnyen emlékezett gazdagépnevet, és megfelelően irányítson egy olyan webhelyre, amelynek valójában numerikus címe van az interneten.A legitim weboldaltól a rosszindulatú weboldalig, anélkül, hogy a felhasználók valaha is észrevették volna, hogy támadás történt.A felhasználók beírták volna a megfelelő gazdagépnevet, de a megmérgezett DNS -kiszolgáló a rosszindulatú webhely IP -címére irányítja.Ez a weboldal ezután telepítheti a rosszindulatú szoftvert a felhasználók számítógépére, vagy egyszerűen legitimnek tűnhet, és várja meg, hogy a felhasználók csalárd célokra bevonják magáninformációkat.-Ezt olyan rosszindulatú szoftverrel lehet elérni, amely átírja az eszközbe beépített firmware -t.A firmware az eszközbe telepített szoftver, például egy útválasztó, amely az eszköz alapvető funkcióit kezeli, függetlenül a vele használt többi hardvertől vagy szoftvertől.szerver A rendszernek használnia kell.A gyógyszerkészítés potenciálisan megváltoztathatja ezt a firmware -t, hogy jelezze egy speciális DNS -kiszolgálót, amelyet a támadást koordináló személy irányít, vagy amelyet már megmérgeztek.Sajnos a víruskereső és a tűzfalprogramok nem tudják megvédeni a felhasználókat a támadások gyógyszerkészítésétől, és általában kifinomultabb programokra van szükség a hálózati szerverek és útválasztók biztonságához.