Il farmaco è un tipo di frode su Internet in cui viene fatto un tentativo di reindirizzare gli utenti di Internet da siti Web legittimi a quelli fraudolenti o potenzialmente dannosi.È in qualche modo simile a "phishing", in cui una persona viene inviata un'e -mail o un altro tipo di messaggio "esca" nel tentativo di far clic su quella persona su un link nell'e -mail.Questo link lo indirizza su un sito falso simile a un legittimo nella speranza che entri in informazioni sensibili o private che vengono quindi raccolte dal sito web dannoso.Il farmaco, tuttavia, tenta di reindirizzare gli utenti di computer a siti Web fraudolenti senza alcun tipo di messaggio di esca o altra azione da parte di un utente.

Mentre entrambi i tipi di frode cercano di indirizzare un utente di computer a un sito Web dannoso in cui le informazioni private possono essere raccolte, phishingRichiede a un utente di fare clic su un link o altrimenti essere indirizzato attivamente al sito Web fraudolento.Gli attacchi farmaceutici cercano di corrompere intrinsecamente il processo attraverso il quale una persona accede ai siti Web Internet, al fine di reindirizzare una persona a un sito Web dannoso senza che l'utente sappia mai che si sta verificando un attacco.Questo processo può essere ottenuto principalmente con uno dei due metodi: tramite un server DNS a nome del nome di dominio (un router o una rete compromesso.

Il tipo di attacco farmaco.I server DNS indirizzano gli utenti Internet ai siti Web convertendo nomi testuali come www.wisegeek.com in indirizzi numerici di protocollo Internet (IP) che i server riconoscono.Questo processo consente a un utente di digitare un nome host facilmente ricordato ed essere correttamente diretto a un sito che ha effettivamente un indirizzo numerico su Internet.

avvelenando un server DNS, un attacco farmaceutico consentirebbe a un aggressore di reindirizzare un gran numero di utentiDal sito Web legittimo a un sito Web dannoso, senza che gli utenti si siano mai verificati un attacco.Gli utenti avrebbero digitato il nome host corretto ma sarebbero diretti dal server DNS avvelenato all'indirizzo IP del sito Web dannoso.Questo sito Web potrebbe quindi installare software dannoso sui computer degli utenti o semplicemente apparire legittimi e attendere che gli utenti inseriscano informazioni private per scopi fraudolenti.

Un router o un altro tipo di hardware di rete può anche essere utilizzato come parte di un attacco farmaceutico.Ciò potrebbe essere ottenuto attraverso software dannoso che riscrive il firmware integrato nel dispositivo.Il firmware è il software installato all'interno di un dispositivo stesso, come un router, che gestisce le funzioni di base del dispositivo indipendentemente dall'hardware o dal software utilizzato con esso.server il sistema dovrebbe utilizzare.Un attacco farmaceutico potrebbe potenzialmente cambiare questo firmware per indicare uno specifico server DNS controllato dalla persona che coordina l'attacco o che è già stato avvelenato.Sfortunatamente, i programmi antivirus e firewall non possono proteggere gli utenti dagli attacchi farmaceutici e di solito sono necessari programmi più sofisticati per proteggere server e router di rete.