Pharming er en type internettsvindel der det blir gjort et forsøk på å omdirigere internettbrukere fra legitime nettsteder til falske eller potensielt ondsinnede.Det ligner noe på "phishing", der en person blir sendt en e -post eller annen type "agn" -melding i et forsøk på å få den personen til å klikke på en lenke i e -posten.Denne lenken leder ham eller henne til et falskt nettsted som ligner på en legitim i håp om at han eller hun vil legge inn sensitiv eller privat informasjon som deretter samles av det ondsinnede nettstedet.Pharming prøver imidlertid å omdirigere databrukere til uredelige nettsteder uten noen form for agnmelding eller annen handling av en bruker.

Mens begge typer svindel prøver å lede en datamaskinbruker til et ondsinnet nettsted der privat informasjon kan samles, phishingKrever en bruker å klikke på en lenke eller på annen måte aktivt bli rettet til det uredelige nettstedet.Pharming Attacks søker å iboende ødelegge prosessen der en person får tilgang til internettnettsteder, for å omdirigere en person til et ondsinnet nettsted uten at brukeren noen gang vet at et angrep skjer.Denne prosessen kan oppnås hovedsakelig ved en av to metoder: enten gjennom et kompromittert domenenavnssystem (DNS) -server eller en kompromittert ruter eller nettverk.

Den mest potensielt ødeleggende typen farmasiangrep vil innebære korrupsjon eller "forgiftning" en DNS -server.DNS -servere dirigerer internettbrukere til nettsteder ved å konvertere tekstnavn som www.wisegeek.com til numeriske Internet Protocol (IP) adresser som servere gjenkjenner.Denne prosessen lar en bruker skrive inn et lett husket vertsnavn og bli riktig rettet til et nettsted som faktisk har en numerisk adresse på Internett.

Ved å forgifte en DNS -server, vil et legemiddelangrep tillate en angriper å omdirigere stort antall brukereFra det legitime nettstedet til et ondsinnet nettsted, uten at brukerne noen gang er klar over at et angrep har skjedd.Brukerne ville ha skrevet riktig vertsnavn, men ville bli regissert av den forgiftede DNS -serveren til IP -adressen til det ondsinnede nettstedet.Dette nettstedet kan deretter installere ondsinnet programvare på brukernes datamaskiner, eller ganske enkelt fremstå som legitime og vente på at brukerne skal legge inn privat informasjon for uredelige formål.

En ruter eller annen type nettverksmaskinvare kan også brukes som en del av et farmasi.Dette kan oppnås gjennom ondsinnet programvare som omskriver firmware som er innebygd i enheten.Firmware er programvaren som er installert i en enhet i seg selv, for eksempel en ruter, som håndterer de grunnleggende funksjonene til enheten uavhengig av den andre maskinvaren eller programvaren som brukes med den.

I rutere og nettverksservere inkluderer denne firmware vanligvis veibeskrivelse som DNSserver systemet skal bruke.Et Pharming Attack kan potensielt endre denne firmware for å indikere en spesifikk DNS -server kontrollert av personen som koordinerer angrepet, eller som allerede er forgiftet.Dessverre kan ikke antivirus- og brannmurprogrammer beskytte brukere mot farmasi -angrep, og det er vanligvis nødvendig med mer sofistikerte programmer for å sikre nettverksservere og rutere.