Buzz
Nhờ sự cảnh báo về phần mềm độc hại, người dùng Internet ngày nay trở nên thận trọng hơn. Tuy nhiên, thế giới mạng không ngừng tiến triển và các hacker cũng không ngừng nâng cao kỹ năng của mình.
Không chấp nhận số phận, hacker hiện đại áp dụng những chiêu thức tinh vi. Từ việc theo dõi hạ tầng công ty và giả danh tài khoản Facebook để gửi tin nhắn lừa đảo, họ tận dụng mọi cơ hội để đánh cắp thông tin quý giá.
Khám Phá Pharming: Định Nghĩa và Biện Pháp Ngăn Chặn
Cuộc chiến của Pharming
Pharming, một tuyệt tác chiến lược với 2 bước tấn công: DNS poisoning và phishing
Để hiểu rõ Pharming là gì, chúng ta phải phân tích cẩn thận hai yếu tố cơ bản của nó và quan sát sự tương tác giữa chúng để hình thành một cuộc tấn công Pharming hoàn chỉnh.
Nhiễm Độc Bộ Nhớ Đệm DNS
Nhiễm độc bộ nhớ đệm DNS hoạt động bằng cách “đoạt lấy” thông tin DNS lookup. Khi bạn nhập một địa chỉ web (như www.facebook.com
Để thực hiện điều này, máy tính truy vấn máy chủ DNS, giống như một sổ địa chỉ URL và địa chỉ IP. Máy tính sử dụng máy chủ DNS để tìm địa chỉ IP của URL (www.facebook.com => 157.240.1.35), sau đó liên lạc với các máy chủ của Facebook.
Khi máy tính phát hiện địa chỉ IP của một URL, nó có thể ghi lại địa chỉ đó trong bộ nhớ cache. Hành động này giúp tiết kiệm thời gian tìm kiếm địa chỉ IP và nhiều hơn. Trong ví dụ này, máy tính sẽ lưu ý rằng URL www.facebook.com dẫn tới địa chỉ 157.240.1.35 trong bộ nhớ cache.
Nhiễm Độc Bộ Nhớ Đệm DNS hoạt động theo 2 cách: lẻn vào bộ nhớ cache trên máy tính người dùng và biến đổi địa chỉ IP để đưa họ đến những trang web độc hại hoặc tự nhiễm các máy chủ DNS để máy tính tìm kiếm kết quả 'bị nhiễm'. Lần tiếp theo khi người dùng nhập 'www.facebook.com' vào thanh địa chỉ trình duyệt, họ sẽ được đưa đến địa chỉ IP giả mạo độc hại.
Lừa Đảo
Nhiễm độc bộ nhớ đệm DNS cho phép kẻ tấn công đổi hướng người dùng từ một trang web hợp lệ sang một trang web độc hại, ngay cả khi họ nhập đúng địa chỉ trang web. Tuy nhiên, điều này chỉ là bước đầu, sau đó kẻ tấn công sẽ sử dụng phishing kết hợp với nhiễm độc bộ nhớ đệm DNS để biến những chuyển hướng đơn giản đó thành lợi nhuận.
Trong ví dụ này, kẻ tấn công đang đưa người dùng ra khỏi Facebook và truy cập một trang web mà họ đã chọn. Có nhiều lựa chọn, nhưng trong cuộc tấn công Pharming, kẻ tấn công sẽ chọn một trang web mà họ đã thiết kế trước đó giống hệt Facebook. Khi người dùng nhập www.facebook.com vào thanh địa chỉ trình duyệt, nghiễm độc bộ nhớ đệm DNS sẽ đưa họ đến Facebook giả mạo của hacker.
Khi lạc vào trang web giả mạo, người dùng sẽ bị nhắc nhở nhập thông tin đăng nhập của họ. Họ tin rằng đó là trang web Facebook chính thức và nhập thông tin, những thông tin này sẽ được gửi đến hacker để thực hiện cuộc tấn công Pharming.
Cách Ngăn Chặn Pharming?
Trước hết, hãy lưu ý rằng máy chủ DNS thường thuộc quyền sở hữu của nhà cung cấp dịch vụ Internet (ISP) bạn đang sử dụng. Để ngăn chặn cuộc tấn công Pharming vào máy chủ DNS, hãy chọn một ISP đáng tin cậy. Các ISP đáng tin cậy sẽ hiểu về Pharming và có biện pháp bảo vệ máy chủ của họ khỏi sự xâm nhập độc hại.
Điểm yếu của Pharming khi xâm nhập vào các tệp máy tính là dễ bị phát hiện bởi các chương trình diệt virus, phần mềm chống malware. Đầu tiên, đảm bảo bạn đã cài đặt chương trình diệt virus hoặc phần mềm chống malware. Những chương trình này có thể phát hiện sự sửa đổi địa chỉ bộ nhớ cache của máy tính và cảnh báo trước khi gây hại cho máy tính.
Ngay cả khi không có chương trình, phần mềm diệt virus, bạn vẫn có thể ngăn chặn các cuộc tấn công Pharming bằng cách sử dụng óc độc lập của mình. Khi truy cập các trang web phổ biến hoặc an toàn, như các trang mạng xã hội hoặc trang web ngân hàng, hãy kiểm tra thanh địa chỉ để đảm bảo bạn thấy biểu tượng ổ khóa và HTTPS ở đầu URL.
Điều này có nghĩa là trang web đã được xác nhận bởi bên thứ ba có thẩm quyền để xác minh đó là trang web hợp lệ. Trang web đó đã được cấp chứng chỉ (certificate), và thông tin liên lạc của trang web đã được mã hóa.
Dĩ nhiên, nếu cuộc tấn công Pharming đã đưa bạn đến một trang web giả mạo, trang web đó không cung cấp chứng chỉ (certificate) để xác định tính hợp lệ. Ngay cả khi URL giả mạo giống với URL thật, nó cũng không có chứng chỉ. Khi đăng nhập vào một trang web phổ biến, đảm bảo rằng trang web đó có chứng chỉ HTTPS. Nếu thấy chứng chỉ 'mất mát', hãy cảnh báo.
Với một quá trình phức tạp như vậy, có thể nói Pharming là một cuộc tấn công đáng sợ. Sau khi tham khảo bài viết về Pharming là gì? Làm thế nào để ngăn chặn Pharming? của Mytour, bạn hi vọng sẽ hiểu thêm về Pharming và cách nó hoạt động, cũng như làm thế nào để ngăn chặn Pharming. Bạn không cần phải lo lắng về việc trở thành nạn nhân của Pharming nữa.
