Introduction au Pharming

Depuis que l'internet a été développé, il a trop évolué. L'évolution s'est produite non seulement en termes d'utilisation, de vitesse, mais aussi de la manière dont elle est mal utilisée. Il y a toujours des gens qui cherchent une sorte d'échappatoire à l'aide de laquelle ils pourraient entrer dans tout le système. Une fois entrés, ils pourraient exploiter les ressources et pourraient facilement en abuser. Il existe plusieurs façons ou mécanismes par lesquels l'exploitation est effectuée. Le phishing, la cyberintimidation, l'attaque au volant, l'attaque par mot de passe, l'attaque par injection SQL, l'attaque par script intersite (XSS) sont quelques-uns d'entre eux qui sont couramment utilisés. Une fois qu'une telle attaque commune est Pharming. Alors maintenant, faites-nous savoir ce que c'est.

Qu'est-ce que le pharming?

Si nous essayons d'expliquer en termes simples, nous pouvons dire que le pharming est une simple cyberattaque qui fonctionne sur la logique de rediriger l'utilisateur vers une URL ou un site Web différent lorsqu'un utilisateur essaie d'utiliser l'accès au site Web d'origine. Le pharming est une œuvre relativement nouvelle. Ici, les deux premiers caractères du mot-clé «Ph» Pharming sont dérivés du terme «Phishing». Le phishing est un autre type de cyberattaque où les intrus tentent de recevoir les informations d'identification de l'utilisateur en créant une fausse page de sites Web populaires originaux. Normalement, c'est le rôle des serveurs DNS de résoudre le nom de domaine demandé en adresses IP de sites Web respectifs. Cependant, un serveur DNS infecté résout le nom de domaine en fausses adresses IP de site. Une fois que l'utilisateur atterrit sur de tels sites Web de faux site et entre des informations d'identification, les informations d'identification de l'utilisateur sont capturées et utilisées pour de mauvaises utilisations

Maintenant, avec cela, laissez-nous savoir la définition de Pharming?

Définition

Le pharming est l'une des diverses cyberattaques pratiquées par les attaquants. Le pharming redirige simplement l'utilisateur d'accéder au site demandé vers un faux site différent mais similaire. Dans Pharming, le DNS est simplement infecté de sorte qu'au lieu de se résoudre à une adresse IP réelle, il soit résolu en une adresse IP de site Web fausse ou fausse.

Le système DNS infecté est généralement appelé «empoisonné».

Compréhension

Le pharming est généralement pratiqué de plusieurs manières. Une telle méthode courante consiste à mettre à jour ou à infecter les fichiers hôte du système local de l'utilisateur. Ils infectent généralement les fichiers hôtes des ordinateurs personnels. Un attaquant leur envoie généralement du code malveillant qui infecte les fichiers hôtes de leur système local. C'est le rôle des fichiers hôtes de convertir les URL demandées par l'utilisateur en un certain nombre de chaînes manipulées qui à leur tour sont utilisées par l'ordinateur pour accéder aux sites Web.

Une autre forme courante de pharming infecte directement le DNS. Le rôle du DNS est de résoudre le nom de domaine demandé par l'utilisateur à une adresse IP de site Web respective. Un DNS injecté résout à tort la demande entrante et redirige donc l'utilisateur vers des pages malveillantes

Quel est le but de Pharming?

À présent, il est tout à fait clair que pour quoi le Pharming est généralement utilisé. Comme toute autre cyberattaque, le pharming est également pratiqué avec la mauvaise intention. Les esprits de base derrière Pharming essaient d'obtenir des informations sensibles sur l'utilisateur telles que le nom d'utilisateur et les mots de passe. Ces informations utilisateur sensibles collectées sont ensuite utilisées pour diverses transactions frauduleuses comme les transactions bancaires, etc.

Un autre usage ou but courant de Pharming est de générer du trafic vers une page Web. Cela se fait essentiellement pour générer des revenus en générant du trafic sur un domaine de site Web particulier. Comme de plus en plus de trafic est généré par la redirection vers le mauvais site Web, de plus en plus de revenus sont générés.

Comment reconnaissez-vous Pharming?

Il existe plusieurs façons de reconnaître Pharming. Bien qu'il n'y ait pas de mécanisme de preuve complet par lequel nous pouvons dire que suivre un ensemble particulier d'opérations gardera les utilisateurs à l'abri de Pharming. Essayons d'examiner quelques façons différentes par lesquelles nous pourrions détecter les faux sites Web au moins à plus grande échelle.

Rechercher uniquement les sites Web sécurisés - Une fois que vous avez migré vers un site Web particulier, vérifiez toujours les sites Web sécurisés. Comme votre site Web doit suivre les protocoles Https: //. Par exemple, le site Web doit commencer par https://www.WEBSITE.com Si le site Web suit le protocole de transfert hypertexte sécurisé, procédez uniquement à la saisie de vos informations d'identification précieuses.

Essayons maintenant de savoir qu'en dehors du protocole https, quelles sont les autres façons dont nous pouvons détecter les faux sites Web.

  • Dégradations - Recherchez toute dégradation comme les attaquants retirent généralement le logo d'origine avec le logo similaire
  • Pop-ups suspects - Vérifiez si le site Web affiche des publicités et des pop-ups indésirables
  • Spam SEO - Les commentaires contenant l'URL du site Web sont un autre moyen de détecter un site Web vulnérable

Comment empêchez-vous le pharming?

Il existe plusieurs façons d'utiliser le Pharming qui pourraient être totalement évitées. Bien que l'utilisation de logiciels malveillants et d'antivirus n'ait aucun impact sur celui-ci. Il ne sert à rien d'utiliser de tels outils contre Pharming car dans la plupart des cas, l'attaque se fait en ligne pendant la navigation des URL malgré le système hôte. Voyons maintenant comment empêcher le pharming

  • Ne cliquez pas directement sur l'URL - Pour accéder à un site Web, n'ouvrez pas une URL en cliquant sur l'URL contenue directement dans les e-mails ou quelque chose. Si vous souhaitez visiter un site Web, ouvrez toujours un nouvel onglet ou navigateur, puis saisissez manuellement le lien du site Web souhaité que vous souhaitez visiter.
  • Évitez de cliquer sur les annonces sur les sites Web - Ne cliquez pas sur les annonces et les pop-ups qui apparaissent de manière aléatoire sur différents sites Web. Ces annonces pourraient être la source potentielle de la même
  • Vérifiez le mot - clé https - Comme expliqué précédemment, utilisez toujours des sites Web dotés de protocoles sécurisés. N'essayez jamais d'accéder à ces sites Web qui ne suivent pas les protocoles sécurisés

Conclusion

Il existe plusieurs façons par lesquelles les attaquants effectuent des cyberattaques. Le pharming est l'un de ces mécanismes. Ils essaient généralement de trouver des échappatoires dans le système et essaient ensuite de tirer profit de ces échappatoires en les utilisant à mauvais escient. En règle générale, nous, en raison de notre négligence, visitons toujours un site Web et l'utilisons sans prêter attention à l'authenticité du site Web visité. Il est également de notre devoir de détecter ces sites Web malveillants et d'éviter de les utiliser.

Article recommandé

Cela a été un guide sur ce qu'est le pharming. Ici, nous avons discuté de l'introduction de certains concepts de base, de la définition et de la façon d'empêcher le pharming. Vous pouvez également consulter nos autres articles suggérés pour en savoir plus -

  1. Qu'est-ce que l'application Web?
  2. Développement d'applications Java
  3. Qu'est-ce que le microcontrôleur?
  4. Qu'est-ce que la programmation agile?

Catégorie:

Développement de logiciels