فارمینگ چیست و چگونه کار می کند؟

سرقت و کلاهبرداری در اینترنت با استراتژی‌ها و ترفندها گوناگونی انجام می‌شود و هکرها و سارقان از طریق روش‌های مختلفی همچون فارمینگ (Pharming) یا فیشینگ (Phishing) به اطلاعات مهم و شخصی کاربران دسترسی پیدا می‌کنند. اما فارمینگ چیست و چگونه کار می‌کند؟ فارمینگ نوعی حمله سایبری است که شخص کلاهبردار (فارمر) در آن از کدهای مخرب جهت هدایت کاربران به وب سایت‌های جعلی و سرقت اطلاعات آنها استفاده می‌کند. فارمینگ در واقع مدل پیشرفته‌تر فیشینگ است اما به صورت حرفه‌ای‌تر عمل کرده و مجرمان سایبری از آن برای نصب کدهای مخرب بر روی رایانه‌های شخصی یا سرورها استفاده می‌کنند.

بیشتر بخوانید: روش های افزایش امنیت سایت فروشگاهی

فارمینگ به دو روش کاربران را فریب داده و به سادگی اطلاعات مهم آنها را بدست می‌آورد. روش‌های مختلفی برای مقابله با حملات فارمینگ وجود دارند که با استفاده از آنها می‌توانید از سیستم و اطلاعات شخصی خود محافظت کرده و در دام سارقان اینترنتی گرفتار نشوید. در ادامه موضوع فارمینگ چیست را به طور کامل مورد بررسی قرار داده و شما را با انواع و روش های محافظت در برابر حملات Pharming نیز آشنا خواهیم کرد. با وبکده همراه باشید.

فارمینگ چیست؟

فارمینگ چیست و چه کاری انجام می‌دهد؟ واژه Pharming ترکیبی از دو کلمه Phishing و Farming است و نوعی کلاهبرداری آنلاین شبیه به فیشینگ بوده که در آن ترافیک یک وب سایت دستکاری می‌شود و اطلاعات محرمانه آن به سرقت می‌رود. فارمینگ یک حمله سایبری مهندسی اجتماعی است که مجرمان، کاربران اینترنتی را که سعی بر دسترسی به یک وب سایت خاص را دارند به یک وب سایت جعلی و تقلبی دیگر هدایت می‌کنند. هدف از انجام فارمینگ و ساخت وب سایت‌های تقبلی، دسترسی به اطلاعات شخصی کاربران همچون رمز ورود به رایانه، اطلاعات حساب بانکی و یا نصب بدافزار بر روی سیستم‌ آنها است.

برای طراحی سایت فروشگاهی خود با امنیت بالا با ما در ارتباط باشید.

فارمرها اغلب مشتریان وب ‌سایت‌های مالی از جمله بانک‌ها، پلتفرم‌های پرداخت آنلاین و یا وب سایت‌های تجارت الکترونیک را هدف قرار می‌دهند و نیت اصلی آنها سرقت هویت کاربران، سواستفاده از اطلاعات و در نهایت تخلیه حساب آنها است. Pharming یک فرآیند دو مرحله ای است که با نصب کدهای مخرب توسط فارمر بر روی رایانه یا سرور کاربر موردنظر آغاز می‌شود. این کد، کاربر را به یک وب ‌سایت جعلی انتقال می‌دهد تا اطلاعات شخصی خود یا اعتبار ورود به وب ‌سایت‌های ارائه خدمات آنلاین را وارد کند. فارمینگ بر خلاف فیشینگ نیازی به کلیک و باز کردن یک وب سایت توسط کاربران را ندارد؛ زیرا به طور خودکار به سایت جعلی هدایت شده و از آنها خواسته می‌شود تا اطلاعات شخصی خود را وارد کنند. تکنیک‌های فارمینگ اغلب موفقیت آمیز هستند؛ زیرا به هکرها امکان می‌دهند تا به طور همزمان به چندین دستگاه نفوذ کنند. علاوه بر این، هکرها نیازی به متقاعد کردن کاربران برای کلیک بر روی یک ایمیل و یا تبلیغات مشکوک ندارند و کد مخرب به طور خودکار و بدون هیچ اقدامی از سوی کاربران دانلود و بر روی سیستم آنها اجرا خواهد شد.

فارمینگ چگونه کار می کند؟

حال که دانستید فارمینگ چیست احتمالا می‌خواهید بدانید که فارمینگ چگونه کار می کند و از چه روشی کاربران را به طور غیرمستقیم و کاملا حرفه‌ای فریب می‌دهد؟ Pharming اقدامی کاملا غیرقانونی است که از طریق نفوذ به رایانه‌های فردی یا مسموم کردن سرورها انجام می‌شود.

فارمینگ با بهره ‌برداری از مکانیسم‌هایی که کاربران را قادر به گشت و گذار در اینترنت می‌کند، کار خود را به طور هوشمند و حرفه‌ای انجام می‌دهد. سیستم نام دامنه (DNS) وظیفه ترجمه نام‌های دامنه (به آدرس‌های پروتکل اینترنت یا IP) یا آدرس‌های وب که توسط کاربران در مرورگرها تایپ می‌شوند را بر عهده دارد تا رایانه‌ها قادر به خواندن آنها شوند. آدرس IP موقعیت مکانی یک وب سایت را به رایانه‌ها نشان می‌دهد و سپس مرورگر وب آنها به یک سرور DNS متصل شده و آدرس IP را در خود نگه می‌دارد.

هنگامی که یک کاربر از یک وب سایت خاص بازدید می‌کند، مرورگر وب او یک حافظه (Cache) پنهان DNS از آن وب سایت را ذخیره می‌کند؛ بنابراین نیازی نیست هر مرتبه که کاربر از همان وب سایت بازدید می‌کند، مجددا به سرور DNS مراجعه نماید. کش DNS و سرور DNS هر دو در برابر حملات فارمینگ سایبری، آسیب پذیر هستند و در واقع مجرمان از طریق آنها اقدامات مخرب و کلاهبرداری‌های آنلاین را انجام می‌دهند.

انواع فارمینگ

مهاجمان یا فارمرها از ترفندهای مهندسی اجتماعی جهت معتبر نشان دادن آدرس‌های مخرب خود استفاده می‌کنند تا کاربران به آنها مشکوک نشوند. به طور کلی دو نوع اصلی حمله فارمینگ وجود دارد که مجرمان سایبری برای هدف قرار دادن و بهره برداری از حافظه نهان و سرورهای DNS ضعیف از آنها استفاده می‌کنند. اولین مدل حمله فارمنیگ شامل نصب بدافزار بر روی سیستم کاربر است، در حالی که مدل دیگر آن از یک رویکرد سنتی‌تر استفاده می‌کند و هدف اصلی آن تخریب یا مسموم کردن حافظه پنهان و سرور DNS است.

فارمینگ بدافزار (Malware Pharming)

فارمینگ بدافزار یکی از روش‌های رایج انجام سرقت اینترنتی است که در طی آن کاربران اینترنت به طور ناخواسته یک بدافزار مانند اسب تروجان (Trojan horse) یا یک ویروس را از طریق ایمیل‌های مخرب یا دانلود یک نرم افزار دریافت می‌کنند. بدافزار دانلود شده به طور خودکار و مخفیانه کاربران را به یک وب سایت جعلی طراحی شده توسط مهاجم هدایت می‌کند. هنگامی که کاربران به سایت دسترسی پیدا کردند، فارمر تمامی داده‌های شخصی که بازدیدکننده در سایت وارد می‌کند را مشاهده خواهد کرد.

در این روش از فارمینگ، کدهای مخرب ارسال شده از طریق ایمیل در رایانه کاربر قرار می‌گیرند و شروع به تغییر و تخریب فایل‌های میزبانی محلی و همچنین تغییر آدرس‌های IP ذخیره شده می‌کنند. این فایل‌های تخریب شده می‌توانند به ‌طور خودکار رایانه کاربر را به‌ جای وب ‌سایت قانونی که قصد بازدید از آن را دارند به وب ‌سایت‌های جعلی مهاجمان هدایت کنند.

فارمینگ مسموم سازی سرور DNS (DNS Server Poisioning)

DNS یا Domain Name System نام‌های دامنه‌ای را که کاربران برای بازدید از یک وب سایت در مرورگر وارد می‌کنند (به عنوان مثال www.amazon.com) را به آدرس‌های IP قابل خواندن توسط ماشین (به عنوان مثال 192.0.2.44) ترجمه می‌کند. هنگامی که یک سرور DNS خراب شود، کاربران را به آدرس‌های IP جایگزین یا جعلی هدایت می‌کند. فارمینگ مسموم سازی DNS به جای هدف قرار دادن یک دستگاه جداگانه، با سو استفاده از آسیب پذیری در سرور DNS مورد نظر کار خود را انجام می‌دهد. این عمل، کل سرور DNS را تخریب کرده و سپس کاربران را به جای وب سایت واقعی به وب سایت جعلی ساخته شده توسط فارمرها می‌فرستد. هر چه سرور DNS بزرگ‌تر باشد، تعداد قربانیان احتمالی نیز بیشتر خواهد بود.

مسموم سازی DNS، قوانین اینترنت در رابطه با جریان ترافیک به وب سایت‌ها را تغییر می‌دهد و از بازدید کاربران از وب سایت اصلی جلوگیری می‌کند. مهاجمان سایبری از طریق ربودن DNS به این هدف دست پیدا کرده و می‌توانند چندین کاربر را بر روی سرورهای DNS و روترهای محافظت نشده، به ویژه شبکه‌های Wi-Fi رایگان یا عمومی، هدف قرار دهند. این حملات همچنین می‌توانند روترهای اینترنتی خانگی یا اداری را نیز تحت تاثیر قرار دهند؛ زیرا هر روتر حافظه پنهان DNS خود را دارد.

تفاوت فیشینگ و فارمینگ

همانطور که در ابتدا نیز اشاره کردیم، روش‌های مختلفی برای سرقت و کلاهبرداری اینترنتی وجود دارد که فیشینگ و فارمینگ (Pharming) به عنوان رایج‌ترین آنها شناخته می‌شوند. بسیاری از افراد گمان می‌کنند که این دو روش یکی هستند؛ در صورتی که چنین نیست و فارمینگ دارای رویکردهای متمرکزتر و تکامل یافته‌تری نسبت به حملات فیشینگ معمولی است. حملات فیشینگ و حملات فارمینگ از اطلاعات تقلبی اما ظاهرا قانونی جهت فریب کاربران و ترغیب آنها نسبت به اشتراک گذاری اطلاعات حساس استفاده می‌کنند اما از یک جهت، تفاوت بسیاری با یکدیگر دارند. فیشینگ از طریق استفاده از ایمیل‌های جعلی انجام می شود در حالی که فارمینگ کار خود را از طریق وب سایت‌های جعلی و بسیار حرفه‌ای‌تر انجام می‌دهد.

حملات فیشینگ کاربران را فریب می‌دهد تا از طریق ایمیل‌های مخرب و سایر اشکال پیام‌های مستقیم، اطلاعات مهم خود را در یک سایت وارد کنند. مهاجمان فیشینگ، کاربران را با ارسال پیام‌هایی از طرف یک فرستنده قابل اعتماد (به عنوان مثال یک وب سایت معتبر و شناخته شده) و نیاز به کلیک بر روی یک لینک، هدف قرار می‌دهند. اما فارمینگ از تله‌هایی مانند لینک‌های جعلی برای فریب کاربران استفاده نمی‌کند و از طریق هدایت کاربر به وب سایتی که حتی آدرس آن را صحیح وارد کرده است، عملیات تخلیه اطلاعات را انجام می‌دهد. بنابراین اگر هکر بتواند یک حمله DNS موفقیت آمیز را مدیریت کند، جریان اساسی ترافیک وب به سمت سایت هدف تغییر پیدا خواهد کرد.

در حمله فارمینگ، نیازی به ارسال هیچگونه پیام ایمیلی به کاربران نیست؛ زیرا بدافزار به طور خودکار بر روی رایانه موردنظر اجرا می‌شود، درخواست‌های وب را رهگیری کرده و کاربران را به وب‌ سایت‌های مخرب هدایت می‌کند. در حملات فارمینگ علاوه بر اجرای اولیه بدافزار، برقراری هیچ تعاملی با کاربر لازم نیست. هنگامی که بدافزار اجرا می‌شود، حتی پس از راه‌اندازی مجدد نیز بر روی رایانه باقی می‌ماند. تنها ابزارهای حذف بدافزار می‌توانند فایل‌های مورد استفاده برای نظارت بر فعالیت کاربر، نمایش پنجره‌های پاپ آپ و یا ربودن تنظیمات مرورگر را حذف کنند. بنابراین فارمینگ به دلیل ایجاد تغییر در DNS از فیشینگ دشوارتر است و کاربران نیز به راحتی آن را تشخیص نمی‌دهند.

روش های محافظت در برابر حملات Pharming

تا این قسمت از مقاله متوجه شدید که فارمینگ چیست و از چه طریقی به اطلاعات شخصی کاربران دسترسی پیدا می‌کند. سوالی که اکنون ممکن است برایتان پیش آمده باشد این است که روش های محافظت در برابر حملات Pharming چیست و چگونه می‌توانیم با این حملات مخرب مقابله کنیم؟ روش‌های مختلفی برای مقابله با حملات فارمینگ وجود دارند که بهترین آنها شامل:

• از یک ارائه دهنده خدمات اینترنتی معتبر (ISP) استفاده کنید: یک ISP عالی و قابل اعتماد به طور پیش ‌فرض تغییر مسیرهای مشکوک را فیلتر کرده و از وب سایت شما در برابر حملات مخرب فارمینگ محافظت خواهد کرد.
• از یک سرور DNS قابل اعتماد استفاده کنید: سرور DNS بسیاری کاربران همان ISP است. اما با استفاده از یک سرویس تخصصی DNS می‌توانید امنیت بیشتری در برابر مسمومیت DNS و حملات فارمینگ داشته باشید.
• تنها لینک‌هایی که با HTTPS آغاز می‌شوند را باز کنید: وب سایت‌هایی که با HTTP شروع می‌شوند امنیت بالایی نداشته و احتمال تقلبی بودن آنها وجود دارد. حرف s مخفف کلمه secure و به معنای امنیت است و نشان می‌دهد که سایت مربوطه دارای گواهی امنیتی معتبر است. پس از ورود به یک سایت از وجود نماد قفل را در نوار آدرس نیز اطمینان حاصل کنید.
• بر روی لینک‌ها و فایل‌های ارسال شده از سوی فرستنده ناشناس کلیک نکنید: شما به طور صد در صدر نمی‌توانید از اطلاعات خود در برابر مسمومیت DNS محافظت کنید، اما عدم کلیک بر روی لینک‌ها یا فایل‌هایی که فرستنده آن مشکوک یا ناشناس است، ساده‌ترین اقدامی است که در جهت مقابله با فارمینگ می‌توانید انجام دهید.
• املای URL ها را به دقت بررسی کنید: فارمرها گاهی اوقات برای فریب بازدیدکنندگان از ترفند غلط املایی یعنی جایگزین و یا اضافه کردن حروف خاص به نام دامنه استفاده می‌کنند. بنابراین آدرس URL را به دقت بررسی نمایید و در صورت وجود غلط املایی از کلیک بر روی آن اجتناب کنید.
• به ساختار و ظاهر وب سایت توجه داشته باشید: علاوه بر بررسی صحت آدرس URL همچنین باید ساختار و شکل ظاهری وب سایت را نیز به دقت بررسی کنید و در صورت مشاهده اشتباهات املایی، فونت یا رنگ‌های ناآشنا به سرعت از آن خارج شوید؛ زیرا فارمرها در بسیاری از مواقع برای طراحی ظاهر وب سایت و یا تکمیل اطلاعات کلی آن از جمله شرایط و ضوابط زمان زیادی را صرف نمی‌کنند؛ از این رو با بررسی اجمالی سایت‌ها به راحتی می‌توانید تقلبی بودن یا نبودن آنها را تشخیص دهید.
• به پیشنهادات فریبنده و بیش از حد عالی مشکوک شوید: کلاهبرداران آنلاین گاهی اوقات کاربران را با ارائه پیشنهادات جذاب و ویژه همچون تخفیف‌های غیرواقعی فریب می دهند؛ بنابراین بر روی تبلیغات و پیشنهادات مشکوک و غیرمتعارف کلیک نکنید.
• در صورت امکان احراز هویت دو مرحله‌ای را فعال کنید: بسیاری از پلتفرم‌ها قابلیت احراز هویت دو مرحله‌ای را ارائه می‌دهند، بنابراین اگر پلتفرمی که از آن استفاده می‌کنید از این ویژگی برخوردار است حتما از آن استفاده کنید. زیرا این کار هک کردن حساب‌های شما را بسیار دشوار می‌سازد؛ حتی اگر کلاهبرداران جزئیات و اطلاعات ورود شما را از طریق حمله فارمینگ به دست آورده باشند نیز نمی‌توانند به حساب شما دسترسی پیدا کنند.
• تنظیمات پیش فرض روتر Wi-Fi خود را تغییر دهید: با تغییر رمز عبور استاندارد و استفاده از رمز عبور قوی می‌توانید از سیستم خود در برابر مسموم سازی DNS محافظت کنید. به روزرسانی روتر نیز اقدام پیشگرانه دیگری برای جلوگیری از حملات فارمینگ است.
• از آنتی ویروس ها و برنامه‌های ضد بدافزار معتبر استفاده کنید: برنامه‌های آنتی ویروس و ضد بدافزار به صورت دائمی و خودکار از سیستم شما در برابر هکرها و حملات فارمینگ محافظت خواهند کرد.

با در نظر داشتن این موارد به راحتی می‌توانید حملات فارمینگ را تشخیص داده و از سیستم و اطلاعات شخصی خود محافظت کنید.

جمع بندی

ما در این مطلب موضوع فارمینگ چیست و چگونه کار می‌کند را به طور کامل مورد بررسی قرار دادیم و شما را با انواع و روش‌های مقابله با Pharming نیز آشنا کردیم. همانطور که خواندید، فارمینگ نوعی حمله سایبری پیشرفته و خطرناک است که کاربران را به طور حرفه‌ای و بدون آنکه حتی متوجه شوند از یک وب سایت معتبر به یک وب سایت جعلی انتقال داده و به اطلاعات آنها دسترسی پیدا می‌کند. فارمینگ بدافزار و فارمینگ مسموم سازی DNS دو مدل رایج فارمینگ هستند که هرکدام به روشی خاص، تخلیه اطلاعاتی کاربران را انجام می‌دهند. برای در امان بودن از این حملات مخرب حتما راهکاریی که در این مقاله به شما آموزش دادیم را به یاد داشته باشید و پیش از ورود به یک سایت و یا کلیک بر روی یک لینک از صحت URL آنها اطمینان حاصل کنید.

منابع:

www.fortinet.com/resources/cyberglossary/pharming

www.kaspersky.com/resource-center/definitions/pharming