Pharming, İnternet kullanıcılarını meşru web sitelerinden sahtekar veya potansiyel olarak kötü niyetli kişilere yönlendirmeye çalışılan bir tür İnternet sahtekarlığıdır. Bu, bir kişinin e-postadaki bir bağlantıyı tıklatması için bir e-posta veya başka bir “yem” mesajı gönderildiği “kimlik avına” benzerdir. Bu bağlantı, kendisini, daha sonra kötü amaçlı web sitesi tarafından toplanan hassas veya özel bilgilere gireceği umudunda meşru olana benzer sahte bir web sitesine yönlendirir. Bununla birlikte, Pharming, bilgisayar kullanıcılarını sahte web sitelerine herhangi bir yem mesajı veya başka bir kullanıcı eylemi olmadan yönlendirmeye çalışır.
Her iki dolandırıcılık türü de bir bilgisayar kullanıcısını özel bilgilerin toplanabileceği kötü amaçlı bir web sitesine yönlendirmeye çalışsa da, phishing, bir kullanıcının bir bağlantıyı tıklatmasını veya başka bir şekilde aktif olarak sahte web sitesine yönlendirilmesini gerektirir. Pharming saldırıları, bir kişinin herhangi bir saldırı meydana geldiğini bilmeden, bir kullanıcıyı kötü niyetli bir web sitesine yönlendirmek için İnternet web sitelerine erişme sürecini doğal olarak bozmaya çalışır. Bu işlem temel olarak iki yöntemden biriyle gerçekleştirilebilir: tehlikeye atılmış bir Etki Alanı Adı Sistemi (DNS) sunucusu veya ele geçirilen bir yönlendirici veya ağ aracılığıyla.
En olası yıkıcı pharming saldırısı türü bir DNS sunucusunu bozmayı veya “zehirlemeyi” içerir. DNS sunucuları, www.wisegeek.com gibi metin ana bilgisayar adlarını sunucuların tanıdığı sayısal Internet protokolü (IP) adreslerine dönüştürerek Internet kullanıcılarını web sitelerine yönlendirir. Bu işlem, kullanıcının kolayca hatırlanabilen bir ana bilgisayar adı girmesine ve gerçekte İnternet'te gerçekten sayısal bir adresi olan bir siteye yönlendirilmesine olanak tanır.
Bir DNS sunucusunu zehirleyerek, bir pharming saldırısı, saldırganın çok sayıda kullanıcıyı meşru web sitesinden kötü niyetli bir web sitesine yönlendirmesine olanak tanır; Kullanıcılar doğru ana bilgisayar adını yazarlardı ancak zehirli DNS sunucusu tarafından kötü amaçlı web sitesinin IP adresine yönlendiriliyorlardı. Bu web sitesi daha sonra kullanıcıların bilgisayarlarına kötü amaçlı yazılımlar yükleyebilir veya meşru görünebilir ve kullanıcıların sahte amaçlar için özel bilgiler girmelerini bekleyebilir.
Bir yönlendirici veya başka türde bir ağ donanımı da bir pharming saldırısının bir parçası olarak kullanılabilir. Bu, cihaza yerleşik yerleşik yazılımı yeniden yazan kötü amaçlı bir yazılımla sağlanabilir. Firmware, kendisi ile birlikte kullanılan diğer donanım veya yazılımdan bağımsız olarak cihazın temel işlevlerini yerine getiren yönlendirici gibi bir cihazın içine kurulmuş yazılımdır.
Yönlendiricilerde ve ağ sunucularında, bu üretici yazılımı genellikle sistemin kullanması gereken DNS sunucusu için yönergeler içerir. Bir pharming saldırısı, bu firmware'i, saldırıyı koordine eden ya da zaten zehirlenmiş olan kişi tarafından kontrol edilen belirli bir DNS sunucusunu belirtmek için değiştirebilir. Ne yazık ki, antivirüs ve güvenlik duvarı programları kullanıcıları pharming saldırılarına karşı koruyamaz ve genellikle ağ sunucularını ve yönlendiricileri korumak için daha karmaşık programlara ihtiyaç duyulur.
