Berta Sándor

A pharming lehet a phishing utódja

A pishing vagyis adathalászat, adatlopás nevű módszert válthatja fel hamarosan a szakértők szerint pharming nevű "testvére", aminek azonban semmi köze sincs a gyógyszeriparhoz.

Új módszert alkalmaznak a kiberbűnözők, az online csalások helyett egyre népszerűbbek lehetnek a rosszindulatú átirányítások. Eddig nagy gondokat jelentettek a felhasználók és a vállalatok számára a phisherek, akik hamis e-mailekkel és internetes oldalakkal próbáltak hozzájutni többek között a felhasználók személyes adataihoz, például a bankszámlaszámokhoz vagy a bank- és hitelkártya PIN-kódjához. Mint azt Scott Chasin, az MX Logic nevű amerikai számítógépes biztonsági cég vezető technológiai szakembere elmondta, a pharming-akciók a phishing-támadások következő generációját jelentik.

Egy pharming-támadás esetében a hackerek a különböző internetes böngészők biztonsági réseit és hiányosságait használják ki. Ezenkívül a sebezhető DNS-, vagyis domainnév-szolgáltató szerverek szintén a pharming-támadások célpontjaivá válhatnak, illetve a kiberbűnözők ezeket felhasználhatják a saját céljaikra. Scott Chasin szerint minden jel arra mutat, hogy a phishing-akciók fokozatosan a háttérbe szorulnak majd és a helyüket ezzel párhuzamosan át fogják venni a pharming-akciók. Ráadásul a szakember úgy véli, hogy a közeljövőben nem zárható ki egy, maga az internet egésze ellen irányuló támadás vagy támadássorozat bekövetkezte sem.

A kialakult helyzetet nehezítheti és egyúttal a hackerek dolgát könnyítheti az is, hogy napjainkban - főleg a spam e-mailek miatt - az elektronikus levelezőrendszerek és azok biztonsága került előtérbe. Így például a legtöbb védelmi stratégia is arra irányul, hogy ezeket a támadásokat, illetve akciókat a szolgáltatók és a felhasználók kivédjék. Elég csak belegondolni abba, hogy hány cég kezdett például az elmúlt hónapokban spam-szűrő szoftverek kifejlesztésébe. Ezáltal viszont hiába válnak védettebbé az e-mail fiókok és az elektronikus levelezőrendszerek, ha mondjuk a DNS-szerverek még inkább támadhatóvá válnak.

A pharming mindenesetre nem ismeretlen módszer a szakértők előtt. Tavaly novemberben például már voltak erre utaló jelek, amikor az Amazon.com és a Google internetes oldalak látogatóit ismeretlen hackerek átirányították egy pharmazeutikai portálra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • pemga #1
    Ügyes, ezt észre sem veszed, legfeljebb ha az ip-számokat is figyeled. (De a nagysite-ok, amúgyis egy cím - több ip-vel dolgoznak) Kérdés h. milyen gyors az elterjedés. (Ált. nem ötperces expire-t használnak, akkor meg a törés hatása akár csak pár nap múlva kezd látszani a cache-elés miatt.)

    Másrészt nem elég egy rendszert felnyomni, mert a DNS szerver mint olyan gyakran máshonnan frissíti a meghirdetett adatait.