Indietro

ⓘ Pharming




Pharming
                                     

ⓘ Pharming

In ambito informatico si definisce pharming una tecnica di cracking, utilizzata per ottenere laccesso ad informazioni personali e riservate, con varie finalità. Grazie a questa tecnica, lutente è ingannato e portato a rivelare inconsapevolmente a sconosciuti i propri dati sensibili, come numero di conto corrente, nome utente, password, numero di carta di credito etc.

                                     

1. Premessa

Ogni volta che un utente digita nel proprio browser lindirizzo di una pagina web nella forma alfanumerica come "www.wikipedia.it" questo viene tradotto automaticamente dai calcolatori in un indirizzo IP numerico che serve al protocollo IP per reperire nella rete internet il percorso per raggiungere il server web corrispondente a quel dominio. In tal senso, p.es., digitando lURL it.wikipedia.org questo viene tradotto dal Server DNS del proprio provider in un indirizzo IP nel formato 145.97.39.155

Lobiettivo finale del pharming è il medesimo del phishing, ovvero indirizzare una vittima verso un server web "clone" attrezzato per carpire i dati personali della vittima.

                                     

2. Metodologia di attacco

Esistono almeno due metodologie di attacco, a seconda che lobiettivo primario sia il Server DNS dellInternet Service Provider oppure direttamente il PC della vittima:

  • nel primo caso lutente malintenzionato cracker opera, con sofisticate tecniche di intrusione, delle variazioni nei Server DNS dellInternet Service Provider modificando gli abbinamenti tra il dominio es. wikipedia.org e lindirizzo IP corrispondente a quel dominio. In questo modo gli utenti connessi a quel Provider, pur digitando il corretto indirizzo URL, verranno inconsapevolmente reindirizzati ad un server trappola predisposto per carpire le informazioni. Questo server trappola è ovviamente reperibile allindirizzo IP inserito dal cracker e laspetto del sito è esteticamente simile a quello vero.
  • nel secondo caso lutente malintenzionato cracker opera, con lausilio di programmi trojan o tramite altro accesso diretto, una variazione nel personal computer della vittima. Ad esempio, nei sistemi basati sul sistema operativo Windows, modificando il file "hosts" presente nella directory C:\windows\system32\drivers\etc. Qui possono essere inseriti o modificati gli abbinamenti tra il dominio interessato es. wikipedia.org e lindirizzo IP corrispondente a quel dominio. In questo modo la vittima che ha il file hosts modificato, pur digitando il corretto indirizzo URL nel proprio browser, verrà reindirizzata verso un server predisposto per carpire le informazioni. Un altro metodo consiste nel modificare direttamente nel registro di sistema i server DNS predefiniti. In questo modo lutente - senza rendersene conto - non utilizzerà più i DNS del proprio Internet Service Provider, bensì quelli del cracker, dove ovviamente alcuni abbinamenti fra dominio e indirizzo IP saranno stati alterati.

In tutto questo processo nulla può far ipotizzare alla vittima di essere connessa ad un server trappola se questultimo è perfettamente somigliante a quello vero. Il cracker utilizzerà quindi a proprio beneficio i dati inseriti dalla vittima nel Server "clone".

                                     

3. Come difendersi

Per difendersi dal pharming non esistono alla data di redazione di questo articolo dei programmi specifici se non i firewall che tentano di impedire laccesso al proprio PC da parte di utenti esterni e programmi antivirus che bloccano lesecuzione di codice malevolo. Per quanto riguarda invece il server DNS dellInternet Service Provider questo è solitamente gestito e protetto da professionisti che dovrebbero conoscere le modalità di protezione dei propri server.

Se il sito a cui ci si collega è un sito sicuro prima dellaccesso verrà mostrato un certificato digitale emesso da unautorità di certificazione conosciuta, che riporterà i dati esatti del sito. Questo certificato andrebbe quantomeno letto e non frettolosamente accettato. In alcuni casi il sito sicuro non appare come tale solo perché la banca utilizza una tecnica di incapsulamento delle pagine a frames che non mostra, nella barra degli indirizzi, né il lucchetto né lindirizzo in modalità https.



                                     
  • glicosilate altamente funzionanti, usando un sistema transgenico mammifero. Pharming Group NV lo ha realizzato per il C1 inibitore ricombinante umano, che si
  • a sperimentazioni cliniche sia negli Stati Uniti, sia in Europa. Blood Pharming è un progetto del Pentagono Defense Advanced Research Projects Agency
  • tecniche di social engineering usate dai phisher. Ha inoltre predetto che il pharming e diversi usi di malware diventerrano più comuni per rubare informazioni
  • facendo credere all utente di scaricare file non infetti phishing o pharming per raccogliere informazioni personali, recuperare password, ecc attacco
  • Lo stesso argomento in dettaglio: Phishing, Pharming Skimmer e Lebanese loop.

Anche gli utenti hanno cercato:

pharming cos'è, pharming e phishing, pharming group, pharming reato, possiamo essere vittima di pharming,

...
...
...