• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

UnReal

Pharming - A nova ameaça

8 mensagens neste tópico

Pharming - A nova ameaça

O Pharming é a nova e mais sofisticada vertente do Phishing. Designa a actividade realizada por indivíduos com intenções criminosas de redireccionar o tráfego de internet, de um website para outro idêntico, de forma a enganar os utilizadores.

Os principais alvos deste tipo de ataques são claramente os sites de informação bancária e financeira, ou seja, os bancos online.

História:

A palavra Pharming é originária do termo farming, "termo á muito utilizado na industria farmaceutica que significa a modificação genética de hospedeiros para a incrementar a produção de drogas medicinais".

A semelhança da palavra criada deve-se á semelhança do tipo de ataque engendrado para roubar dados da conta de usuários em sites bancários.

Um ataque deste tipo tambem modifica um tipo de hospedeiro que retem parte da informação fundamental para o funcionamento da web, os chamados Domain Name System servers (DNS).

O Pharming explora vários tipos de vulnerabilidades, quer sejam dos browsers, dos sistemas operativos mas mais que tudo explora as vulnerabilidades dos servidores de DNS. Estes servidores são os responsáveis pela "tradução" do nome do site para o respectivo IP. Ex.: www.pharming.pt -> 111.111.11.10.

Ou seja, um ataque de Pharming vai manipular a tal tradução do nome do site para o IP, de acordo com os desejos do atacante. Assim, um utilizador pode introduzir, no seu browser, o nome do site correcto mas ser encaminhado para outro servidor, este claro, dominado pelo atacante e assim recolher informação valiosa e confidencial. Ex.: www.pharming.pt -> 111.11.11.11. A este tipo de ataques se chame DNS Poisoning.

Nota: Infelizmente, não tenho a certeza se chama DNS Poisoning a este tipo de ataque. Penso que sim, mas não tenho informação necessária para ter a certeza. Irei pesquisar mais e tentar ter a certeza absoluta. Se alguem souber, por favor contacte-me via PM ou então que diga aqui no Post.

Outra forma, chamada de DNS Hijacking, é a mais fácil de ser evitada, mas aquela que mais prejuizo pode provocar. O atacante pôe-se na pele do administrador do site e pede a troca do registro de um site para o endereço de algum computador controlado por ele e assim recolher as informações pessoais dos utilizadores. Pareçe dificil de concretizar por parte do atacante mas isto aconteceu com o site da eBay na Alemanha. Noticia.

Existe ainda outra forma de ataque que apenas infecta o utilizador desprotegido com um trojan que vai modificar o ficheiro HOSTS. Assim, se esse arquivo é modificado com endereços falsos para sites de bancos, sempre que o utilizador procurar entrar numa determinada página vai ser redireccionada para uma página falsa, sendo esta controlada pelo atacante. Estes trojans espalham-se sobretudo pelas redes de P2P, dissimulados por outros programas.

Nota: O ficheiro Hosts, no Windows, encontra-se em \Windows\System32\Drivers\ETC\hosts. No Linux, em /etc/hosts.

Portanto, os ataques podem ser dirigidos directamente contra o servidor de DNS ou então apenas contra áreas locais, redes ou só a um único PC, sendo este ultimo método o mais perigoso, visto que é mais eficiente e fácil de executar para o atacante.

Enquanto que o Phishing funciona através de e-mails enviados aos utilizadores, o Pharming funciona de maneira mais fiável para os atacantes, porque simplesmente não necessita da intervenção do utilizador para o sucesso do ataque.

Como me proteger:

Existem sempre vários cuidados a ter para impedir este tipo de ataques:

1. Utilize sempre um software de antivírus credível e mantenha-o actualizado.

2. Utilize uma firewall.

3. Mantenha o seu browser e Sistema Operativo convenientemente actualizados.

4. Antes de introduzir quaisquer dados numa página verifique se está numa página segura, indentificável através do https:// antes do endereço e do cadeado situado no canto inferior direito do seu browser.

5. Podem verificar o ficheiro hosts e ver se existe alguma linha com conteúdo de sites importantes. Se existir devem remover.

Comentários, críticas e sugestões são bem-vindos.

O conteúdo do Artigo pode vir a ser alterado, consoante as observações dos membros.

Nota: Deixo aqui uma noticia sobre um ataque de Pharming feito ao Google. Noticia

Fontes e Adaptado de: BPINet, Banco Totta, Blog Caryorker, Newsletters de Segurança do Banco Millenium BCP, além de outros sites.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Bom post é sempre bom estarmos a par das novas ameaças :(

Tá "impec", mas tbm nao percebo muitoooo do assunto :)

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Descobri agora um site com muita informação e por isso estou a actualizar o post. Peço desculpa aos que já leram, mas assim que acabar digo e peço que leiam outra vez, visto que trás alguma informação extra importante.

Edit: Já adicionei a informação de que falava. Infelizmente, não tenho a certeza de um pequeno pormenor que podem ver lá. Se alguem souber, contacte-me por favor.

Cumps

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

É preciso ter muita atenção nestes casos, principalmente nos sites como o PayPal onde vos podem sacar umas valentes massas e quando dão por isso já é tarde demais!  :rant_01:

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora