Pharming là một loại gian lận internet trong đó một nỗ lực được thực hiện để chuyển hướng người dùng Internet từ các trang web hợp pháp sang các trang web gian lận hoặc có khả năng độc hại.Nó có phần giống với Phishing, trong đó một người được gửi email hoặc loại tin nhắn mồi nhử khác trong một nỗ lực để người đó nhấp vào liên kết trong email.Liên kết này hướng anh ấy hoặc cô ấy đến một trang web giả tương tự như một trang web hợp pháp với hy vọng rằng anh ấy hoặc cô ấy sẽ nhập thông tin nhạy cảm hoặc cá nhân sau đó được tập hợp bởi trang web độc hại.Tuy nhiên, dược phẩm cố gắng chuyển hướng người dùng máy tính đến các trang web gian lận mà không có bất kỳ loại tin nhắn mồi nào hoặc hành động khác của người dùng. Trong khi cả hai loại gian lận đều tìm cách hướng người dùng máy tính đến một trang web độc hại nơi thông tin cá nhân có thể được thu thập, lừa đảoYêu cầu người dùng nhấp vào liên kết hoặc tích cực được chuyển đến trang web gian lận.Các cuộc tấn công dược phẩm tìm cách làm hỏng quá trình mà một người truy cập các trang web internet, để chuyển hướng một người đến một trang web độc hại mà không cần người dùng biết một cuộc tấn công đang xảy ra.Quá trình này có thể đạt được chủ yếu bằng một trong hai phương pháp: thông qua máy chủ hệ thống tên miền (DNS) bị xâm phạm hoặc một bộ định tuyến hoặc mạng bị xâm phạm..Các máy chủ DNS trực tiếp người dùng Internet trực tiếp đến các trang web bằng cách chuyển đổi tên máy chủ văn bản như www.wiseGeek.com thành các địa chỉ giao thức Internet (IP) số mà máy chủ nhận ra.Quá trình này cho phép người dùng nhập tên máy chủ dễ nhớ dễ dàng và được chuyển đến một trang web thực sự có địa chỉ số trên Internet. Bằng cách đầu độc máy chủ DNS, một cuộc tấn công dược phẩm sẽ cho phép kẻ tấn công chuyển hướng số lượng lớn người dùngTừ trang web hợp pháp đến một trang web độc hại, mà người dùng không bao giờ nhận ra một cuộc tấn công đã xảy ra.Người dùng sẽ gõ đúng tên máy chủ nhưng sẽ được máy chủ DNS bị đầu độc vào địa chỉ IP của trang web độc hại.Trang web này sau đó có thể cài đặt phần mềm độc hại vào máy tính của người dùng hoặc chỉ đơn giản là xuất hiện hợp pháp và chờ người dùng nhập thông tin cá nhân cho mục đích gian lận..Điều này có thể đạt được thông qua phần mềm độc hại viết lại phần sụn được tích hợp vào thiết bị.Phần mềm là phần mềm được cài đặt trong chính thiết bị, chẳng hạn như bộ định tuyến, xử lý các chức năng cơ bản của thiết bị bất kể phần cứng hoặc phần mềm khác được sử dụng với nó.Máy chủ hệ thống nên sử dụng.Một cuộc tấn công dược phẩm có khả năng thay đổi phần sụn này để chỉ ra một máy chủ DNS cụ thể được điều khiển bởi người điều phối cuộc tấn công, hoặc điều đó đã bị đầu độc.Thật không may, các chương trình chống vi -rút và tường lửa không thể bảo vệ người dùng khỏi các cuộc tấn công dược phẩm và các chương trình tinh vi hơn thường cần thiết để bảo mật các máy chủ và bộ định tuyến mạng.