فارمینگ نوعی حمله سایبری است که در آن ترافیک از یک وبسایت حقیقی به وبسایت جعلی هدایت میشود و هدف از این کار سرقت نام کاربری و رمز عبور یا هرگونه اطلاعات شخصی دیگر میباشد.
زمانی که در مرورگر خود آدرس www.google.com جستجو میکنید، باید مراحل و فرایندهای زیادی طی شود تا بتوانید لوگو و سایت گوگل را مشاهده کنید. در یک حمله فارمینگ، هکر با دقت تمام، فرایندهای پشت پرده جستجوی سایت را دستکاری میکند و در نهایت ترافیک شما را به طرف یک وبسایت مخرب هدایت میکند. در سایت مقصد، هرگونه اتفاقی از جمله سرقت اطلاعات شخصی و رمز حسابها یا آلوده شدن سیستم به بدافزار، باج افزار، تبلیغات افزار و … ممکن است رخ دهد.
فارمینگ فرایند پیچیدهای دارند و هیچ پلتفرمی از آن در امان نیست. خوشبختانه با چند کار ساده میتوانید احتمال وقوع آن را کاهش دهید.
فرایند فارمینگ:
برای اینکه بتوان فرایند فارمینگ را درک کرد، ابتدا باید آیپی و نام دامنه را تعریف کنیم. به زبان ساده آیپی و نام دامنه مثل آدرس محل سکونت و نام برای ارسال نامه پستی است. فرض کنید قرار است برای دوستان یک بسته ارسال کنید. برای این کار باید نام و آدرس محل سکونت او را بر روی بسته درج کنید، تا پست بتواند آن را به دست فرد برساند.
آیپی (پروتکل آدرس اینترنت) مثل آدرس محل سکونت برای وبسایتها است. زمانی که آدرس یک سایت را در مرورگر خود تایپ میکنید، یک درخواست به سرور DNS ارسال میشود. سرور DNS فقط یک وظیفه بر عهده دارد و آن هم ترجمه نام دامنه به آدرس آیپی است. زمانی که سرور به آیپی مورد نظر دست پیدا کرد، آن را برای مرورگر شما ارسال میکند. مرورگر با استفاده از این آدرس به وبسایت مورد نظر شما متصل میشود. این فرایند در کسری از ثانیه رخ میدهد.
هکرها میتوانند با دستکاری سیستم آدرس دهی آنلاین، ترافیک شما را به وبسایت مخرب مورد نظر خودشان هدایت کنند. برای دستیابی به این هدف، روشهای مختلفی وجود دارد.
انواع فارمینگ:
بدافزار فارمینگ: در این روش، بدافزار مخربی به داخل سیستم قربانی هدایت شده و به صورت نامحسوس، تغییراتی در فایل Hosts ایجاد میکند. Hosts یک فایل متنی ساده بوده و برای تسریع فرایند جستجوی سایت مورد استفاده قرار میگیرد. در واقع پس از اینکه وبسایتی برای اولین بار در مرورگر جستجو گردیده و آدرسی از سرور DNS برای آن صادر شد، این آدرس با نام متناظر آن در فایل Hosts ذخیره میشود. اگر در نشستی دیگر، کاربر قصد مراجعه به آن وبسایت را داشته باشد، فرایند ارسال نام دامنه به سرور DNS و دریافت آدرس صورت نخواهد گرفت، بلکه مرورگر با استفاده از این فایل، آدرس را دنبال خواهد کرد. بدافزار فارمینگ، پس از ورود به سیستم قربانی، محتویات این فایل را دستکاری میکند تا زمانی که آدرس وبسایتی را در مرورگر تایپ کردید، به وبسایت مخرب هکر هدایت شوید. برخی از بدافزارهای فارمینگ، دسترسی کاربر به وبسایتهای امنیتی را هم قطع میکنند. با این کار دیگر کاربر حتی قادر به حذف بدافزار هم نخواهد بود.
مسموم کردن DNS: در این روش از آسیبپذیری نرمافزار هدایت کننده سرور DNS بهره جویی میشود تا تمامی ترافیکهای درخواستی به وبسایت هکر هدایت شود. معمولا در این روش، شرکتهایی که عهده دار وظیفه نظارت و پشتیبانی از سرور DNS هستند، هدف قرار میگیرند. در این حمله هزاران، شاید میلیونها کاربر تحت تاثیر قرار خواهند گرفت. روترهای خانگی کش DNS ها قبلی را در خود ذخیره میکنند و برای افرادی که به آن متصل هستند، نقش DNS را ایفا میکند. روترها را هم میتوان با این روش آلوده کرد.
چگونه در برابر فارمینگ از خود دفاع کنیم؟
برای اینترنت خانگی خود، رمزی بسیار قوی انتخاب کنید:
حتما رمز پیشفرض روتر خود را تغییر دهید. با این کار از مسمومسازی DNS محلی خود جلوگیری میکنید.
از یک ضد بدافزار مطمئن استفاده کنید:
پیشگیری بهتر از درمان است. قبل از اینکه به هر دلیلی سیستم شما آلوده شود، بهتر است یک بدافزار مطمئن بر روی آن نصب کنید.
سرویس DNS خود را تغییر دهید:
با وجود اینکه میتوان با استفاده از نرمافزارهای امنیتی تا حد زیادی از آلوده شدن سیستم به بدافزارهای فارمینگ و هدایت شدن به سایتهای مخرب جلوگیری کرد، اما نمیتوان از مسموم شدن سرور نیز جلوگیری کرد. وظیفه این کار بر عهده سازمان پشتیبان است. اغلب کاربران از DNS ارائه شده پیشفرض توسط سرویس دهنده اینترنت خود استفاده میکنند. DNS های ارائه شده از لحاظ کارایی مشکلی ندارند اما گزینههای بهتری نیز برای این کار وجود دارد که شامل DNS ها مشهوری مثل Google DNS، OpenDNS یا Cloudflare میباشد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.