در عصر اینترنت بهره مندی از امنیت دیجیتال دست کمی از امنیت فیزیکی ندارد، آن هم زمانی که به طور میانگین در هر چند ثانیه، یک حمله سایبری اتفاق می افتد. حملات گاهی می تواند به تخریب داده ها، تغییر داده ها و عدم امکان دسترسی به اطلاعات موجود در سیستم منجر شود و گاهی ممکن است برای کسب و کارهای اینترنتی ضرر و زیان مالی، از دست دادن مشتریان و کاهش اعتبار برند را به دنبال داشته باشد. حمله سایبری زمانی اتفاق می افتد که مجرمان سایبری سعی دارند به طور عمدی به داده های ذخیره شده در رایانه یا شبکه دسترسی غیرقانونی پیدا کنند. این حملات انواع مختلفی دارد که حمله فارمینگ یکی از آنها میباشد و در این مقاله به بررسی این حمله میپردازیم.
حمله فارمینگ یکی از روش های کلاهبرداری در اینترنت است. ممکن است در خصوص حمله هکرها دو عبارت فارمینگ و فیشینگ را شنیده باشید و تصور کنید که این دو معانی یکسانی دارند. در حالی که این دو با یکدیگر تفاوت دارند. فارمینگ در واقع به نوعی از حمله هکرها گفته می شود که باعث هدایت ترافیک یک وب سایت به یک وب سایت جعلی دیگر می گردد. اما فیشینگ یکی از حملات سایبری است که از طریق آن هکرها می توانند به اطلاعات بانکی شما دسترسی داشته باشند. در این مطلب قصد داریم توضیحات کامل تری در این خصوص ارائه دهیم. پس تا انتهای این مطلب با ما همراه باشید. در این حمله شخص کلاهبردار یا فارمر از کدهای مخرب جهت هدایت کاربران به وب سایت های جعلی و سرقت اطلاعات آنها استفاده می کند. فارمینگ در واقع مدل پیشرفته تر فیشینگ است اما به صورت حرفه ای تر عمل کرده و مجرمان سایبری از آن برای نصب کدهای مخرب بر روی رایانه های شخصی یا سرورها استفاده می کنند.
حملات pharming از دو قدم کلی که کل پروسه این حمله است تشکیل شده یعنی DNS Poisoning و Phishing. با ترکیب این دو حمله تا حدود بسیار بسیار زیادی می شود افراد مختلف را گول زد و اطلاعات شان را به سرقت برد، حمله Phishing به نوعی فعالیت مخرب توسط هکرها گفته می شود که از طریق رمزگیری یا تله گذاری انجام می پذیرد. در این شیوه برای حمله فیشینگ از شماره تلفن، درگاه بانکی، وب سایت جعلی و بد افزارها استفاده می شود. البته فارمینگ با فیشنیگ متفاوت است و مکمل آن میباشد، این روزها فراگیری این حمله به حدی زیاد است که تبدیل به یکی از نگرانی های عمده تجارت الکترونیک و سایت های بانکداری آنلاین شده است. دلیل دیگر برای این نگرانی این است که آنتی ویروس ها و anti spyware های عادی نمی توانند این حملات را ردیابی کنند و از کامپیوتر ها در برابر آن ها محافظت کنند. حملات فارمینگ، یک نوع حمله هکر هاست که به موجب آن، ترافیک یک وب سایت به سمت یک سایت جعلی هدایت می شود و می توان گفت بسیار شبیه به فیشینگ است اما با تفاوت هایی که آن ها را از هم جدا می کند.
حمله فارمینگ یک فعالیت مخرب توسط هکرها است که با هدف تخریب و آلوده کردن DNS انجام می شود. در واقع نقش اصلی DNS ها حل و فصل نام دامنه درخواست شده کاربر توسط آدرس IP مربوط به وب سایت نیز است. توجه داشته باشید DNS هایی که از طریق فرد فارمینگ کننده ارسال می شوند، اشتباها درخواست ورودی را حل و فصل می کنند و در نتیجه کاربر به صفحات اشتباه و مخرب هدایت می شود. در نتیجه کاربران دامنه های مقصد را بررسی نمی کنند و تصور می کنند در مسیر درستی از صفحه مورد نظر قرار گرفته اند. هکرها از این طریق می توانند، حجم بالایی از اطلاعات کاربران را به دست آورند و از طریق آن ها درآمدزایی می کنند. هکرها برای اطمینان کاربران وب سایت هایی کاملا مشابه با وب سایت های بانکداری دیجیتال یا تجارت الکترونیک جعل می کنند تا از این طریق اعتماد کاربران را به دست آورند. نشانه های حمله فارمینگ به اختصار عبارتند از:
• تغییر پسورد اکانت های شما
• دانلود نرم افزارهای جدید بر روی سیستم شما بدون این که شما در نصب آن ها دخالتی داشته باشید.
• مشاهده هزینه های PayPal یا کارت های اعتباری که از آن ها بی اطلاع هستید.
• مشاهده پست ها و پیام هایی که در شبکه های اجتماعی توسط شما انجام نشده است.
• درخواست های دوستی یا تایید فالورها شبکه های اجتماعی که توسط شما انجام نشده است.
فارمرها اغلب مشتریان وب سایت های مالی از جمله بانک ها، پلتفرم های پرداخت آنلاین و یا وب سایت های تجارت الکترونیک را هدف قرار می دهند و نیت اصلی آنها سرقت هویت کاربران، سواستفاده از اطلاعات و در نهایت تخلیه حساب آنها است. Pharming یک فرآیند دو مرحله ای است که با نصب کدهای مخرب توسط فارمر بر روی رایانه یا سرور کاربر موردنظر آغاز می شود. این کد، کاربر را به یک وب سایت جعلی انتقال می دهد تا اطلاعات شخصی خود یا اعتبار ورود به وب سایت های ارائه خدمات آنلاین را وارد کند. فارمینگ بر خلاف فیشینگ نیازی به کلیک و باز کردن یک وب سایت توسط کاربران را ندارد. زیرا به طور خودکار به سایت جعلی هدایت شده و از آنها خواسته می شود تا اطلاعات شخصی خود را وارد کنند. تکنیک های فارمینگ اغلب موفقیت آمیز هستند؛ زیرا به هکرها امکان می دهند تا به طور همزمان به چندین دستگاه نفوذ کنند. علاوه بر این، هکرها نیازی به متقاعد کردن کاربران برای کلیک بر روی یک ایمیل و یا تبلیغات مشکوک ندارند و کد مخرب به طور خودکار و بدون هیچ اقدامی از سوی کاربران دانلود و بر روی سیستم آنها اجرا خواهد شد. حمله فارمینگ خطرات زیر را به همراه دارد که عبارتند از:
1. سرقت اسناد و مدارک: با توجه به این که وب سایت های جعلی مشابه وب سایت های حقیقی هستند، کاربران با ورود به این وب سایت ها دچار مشکل خواهند شد. کاربران نمی توانند این وب سایت ها را از وب سایت های واقعی تشخیص دهند. در نتیجه با ورود به این وب سایت ها اطلاعات شخصی و محرمانه شان در معرض خطر قرار می گیرد. بنابراین هکرها از این طریق می توانند نسبت به سرقت حساب، استخراج داده های محرمانه، سرقت اطلاعات شخصی و انجام تراکنش و تغییرات اقدام کنند.
2. اخاذی و باجگیری از کاربران: چنان چه اطلاعات به سرقت رفته حاوی مدارک محرمانه و مهمی باشند، هکرها می توانند از قربانیان باج گیری کنند، در صورتی که قربانی با آن ها همکاری نکند اطلاعات خصوصی آن ها را افشا می کنند. در نتیجه از این طریق می توانند به کسب درآمد بپردازند.
3. خسارت و زیان های مالی: در حملات فارمینگ، بدون اطلاع کاربران، تغییر مسیر ترافیک به وب سایت های بانکی جعلی انجام می شود . بعد از انجام بازیابی اعتبار مشتریان، هکرها می توانند پول ها را سرقت کنند و به حساب های خود واریز نمایند. این موضوع در واقع نوعی کلاهبرداری محسوب می شود و زیان های مالی زیادی را برای افراد به دنبال دارد.
4. دسترسی به دیگر حساب ها و اطلاعات کاربران: در بسیاری از موارد افراد حساب های مختلفی دارند که همه آن ها دارای یک رمز عبور هستند. همچنین در این حساب ها ممکن است اطلاعات مشترک و ایمیل شما سبب شود تا هکرها از طریق فارمینگ موفق شوند تا به دیگر خدمات دسترسی پیدا کنند.
در فیشینگ سعی بر آن است تا داده ها و اطلاعات محرمانه از قبیل نام کاربری، پسورد، اطلاعات کارت اعتباری استخراج شود. حمله فیشینگ به طور معمول از طریق جعل ایمیل یا پیام رسانی فوری صورت می پذیرد. در این شیوه کاربران به سوی وارد کردن جزئیات در یک وب سایت جعلی هدایت می شوند. زیرا شکل سایتی که مشاهده می کنند از نظر ظاهری به سایت قانونی بانک یا وب سایت های تجارت الکترونیک بسیار شبیه است. به فارمینگ، فیشینگ بدون فریب نیز گفته می شود. هکرها در حمله فارمینگ از سیستم DNS برای ارسال کاربر به وب سایت جعلی استفاده می کنند. عملی که در فارمینگ انجام می شود این است که به جای ارسال ایمیل جعلی به قربانیان. آن ها مستقیما به وب سایتی هدایت می شوند که شبیه وب سایت بانک است و از این طریق، کاربران بدون اطلاع از تله، نام کاربری و رمز عبور خود را برای ورود به سایت درج می کنند. اما در کل این تله ها با یکدیگر شباهت زیادی دارند و هر دو آن ها جزو حملات سایبری و کلاهبرداری اینترنتی هستند. با توجه به این که در حال حاضر اکثر مشاغل به صورت آنلاین فعالیت می کنند و اکثر افراد دارای حساب های بانکی آنلاین و اطلاعات شخصی محرمانه هستند، احتمال وقوع این حملات بالا می باشد.
مهاجمان یا فارمرها از ترفندهای مهندسی اجتماعی جهت معتبر نشان دادن آدرس های مخرب خود استفاده می کنند تا کاربران به آنها مشکوک نشوند. به طور کلی دو نوع اصلی حمله فارمینگ وجود دارد که مجرمان سایبری برای هدف قرار دادن و بهره برداری از حافظه نهان و سرورهای DNS ضعیف از آنها استفاده می کنند. اولین مدل حمله فارمنیگ شامل نصب بدافزار بر روی سیستم کاربر است، در حالی که مدل دیگر آن از یک رویکرد سنتی تر استفاده می کند و هدف اصلی آن تخریب یا مسموم کردن حافظه پنهان و سرور DNS است. درادامه با انواع حملات فارمینگ آشنا میشویم:
1. بد افزار فارمینگ یا Malware Pharming :
بد افزار فارمینگ که با نام DNS changers/hijackers شناخته می شود، نوعی حمله است که باعث آلوده شدن کامپیوتر فرد قربانی می شود. ضمن این که تغییراتی در فایل هاست فرد قربانی به صورت مخفیانه انجام می شود. برای رفع این مشکل، بایستی فایل هاست کامپیوتر خود را به عنوان یک Rolodex از وب سایت ها در نظر بگیرید. در واقع فرآیند ارسال یک نام دامنه به یک سرور DNS و ترجمه آن نام دامنه به یک آدرس IP فرآیندی است که خیلی سریع اتفاق می افتد. سرعت انجام این فرآیند انقدر سریع است که اکثر افراد متوجه آن نمی شوند. معمولا به سرعت اتفاق می افتد که اغلب افراد حتی متوجه این فرآیند نمی شوند. برای ممانعت از هرگونه وقفه، در زمان بارگذاری یک صفحه، کامپیوتر شما نام دامنه را در IP address translations ذخیره می کند و عمل کاهش زمان بارگیری هر وب سایت را انجام می دهد. زمانی که حمله فارمینگ از طریق بد افزار اتفاق می افتد، بد افزار به طور مخفیانه به کامپیوتر شما وارد می شود پس از وارد شدن به کامپیوتر شما، در صدد تغییر فایل هاست شما عمل می کند تا نام دامنه وب سایت تعیین شده به یک سایت مخرب ارجاع شود. برخی از بد افزارهای فارمینگ سبب مسدود شدن وب سایت های مرتبط با امنیت سایبری می شوند و باعث ممانعت دانلود نرم افزارها برای حذف بد افزار می شوند.
2. فارمینگ مسموم سازی دی ان اس یا DNS Server Poisioning :
نام های دامنه ای را که کاربران برای بازدید از یک وب سایت در مرورگر وارد می کنند را به آدرس های IP قابل خواندن توسط ماشین ترجمه می کند. هنگامی که یک سرور DNS خراب شود، کاربران را به آدرس های IP جایگزین یا جعلی هدایت می کند. فارمینگ مسموم سازی DNS به جای هدف قرار دادن یک دستگاه جداگانه، با سو استفاده از آسیب پذیری در سرور DNS مورد نظر کار خود را انجام می دهد. این عمل، کل سرور DNS را تخریب کرده و سپس کاربران را به جای وب سایت واقعی به وب سایت جعلی ساخته شده توسط فارمرها می فرستد. هر چه سرور DNS بزرگ تر باشد، تعداد قربانیان احتمالی نیز بیشتر خواهد بود. مسمومیت دی ان اس نوعی دیگر از حملات فارمینگ است که آن را با نام مستعار DNS spoofing نیز می شناسند. در این نوع حمله از exploit از طریق نرم افزاری که سرورهای DNS را کنترل می کند جهت سرقت سرورها و تغییر مسیر ترافیک وب استفاده می شود. معمولاً بد افزار DNS poisoning به دنبال شرکت هایی می رود که سرورهای DNS که نام دامنه های human-friendly را به آدرس IP آماده رایانه ترجمه می کنند اجرا و نگهداری می کند. بنابراین، DNS poisoning دارای پایگاه بسیار وسیعی از قربانیانی است که دچار این حمله شده اند. توجه داشته باشید که در روتر اینترنت خانه ها نیز یک کش DNS وجود دارد که وظیفه آن ذخیره و نگهداری جستجوهای DNS قبلی است. پس هر دستگاهی که به اینترنت خانه شما وصل می شود، زمانی که برای اتصال به وب سایتی که شما قبلا از آن بازدید کرده اید، تلاش کند، می تواند به این حافظه پنهان هدایت شود. در نتیجه روتر شما، به عنوان یک سرور DNS عمل نمی کند. پس ممکن است به بد افزار DNS poisoning آلوده شود. به بیان ساده تر هکرها با شناسایی نقاط آسیب پذیر DNS Server ها می توانند آن ها را آلوده نمایند.
فارمینگ نوعی حمله سایبری پیشرفته و خطرناک است که کاربران را به طور حرفه ای و بدون آنکه حتی متوجه شوند، از یک وب سایت معتبر به یک وب سایت جعلی انتقال داده و به اطلاعات آنها دسترسی پیدا می کند. فارمینگ بدافزار و فارمینگ مسموم سازی DNS دو مدل رایج فارمینگ هستند که هرکدام به روشی خاص، تخلیه اطلاعاتی کاربران را انجام می دهند. برای محافظت در برابر حملات Pharming بهتر است موارد زیر را رعایت نمود:
• یک پسورد امن و قوی برای اینترنت خانگی خود در نظر بگیرید.
• تنها لینک هایی را دنبال کنید که با پروتکل HTTPS شروع می شوند.
• URL ها را چک و بررسی کنید.
• بر روی لینک های ناشناس کلیک نکنید.
• از ورود به وب سایت های مشکوک اجتناب نمایید.
• سعی کنید از یک برنامه ضد بد افزار مناسب استفاده کنید.
• یک شرکت ارائه دهنده خدمات اینترنتی معتبر انتخاب نمایید.
• در صورت امکان سعی کنید برای ورود به حساب های خود از احراز هویت دو مرحله ای استفاده کنید.
در انتها باید خاطر نشان شد که فیشینگ و فارمینگ تا حد زیادی شبیه به هم هستند. در اصل هر دوی این کلاهبرداری ها حملات سایبری به شمار می آیند که توسط هکرها انجام می شوند. البته در حال حاضر نرم افزارها و برنامه های بسیاری وجود دارند که در صورت بروزرسانی مداوم سعی می کنند تا از ایجاد این اختلالات امنیتی جلوگیری کنند. با این حال بهتر است افراد آگاهی کافی در این زمینه را داشته باشند و احتیاط کنند. دانش کافی به شما کمک می کند تا راحت تر بتوانید با این حملات سایبری مقابله کنید. در غیر این صورت در دام کلاهبرداران اینترنتی خواهید افتاد و ممکن است خسارت جبران ناپذیری را نیز متحمل شوید.