Pharming
Cos'è il pharming?
Facendo riferimento alle ultime truffe che se si sono verificate utilizzando il phishing, parliamo di come quest'ultima venga affiancata da una tecnica particolare chiamata Pharming.
Il pharming consiste nella manipolazione degli indirizzi di un server DNS il quale viene utilizzato dal sistema per poter determinare la strada che deve essere utilizzata per approdare al sito richiesto.
I truffatori mediante un attacco al server modificano gli indirizzi di corrispondenza tra nome logico e indirizzo IP.
(Abbiamo già parlato di DNS e di come funziona Internet nell'archivio Focus del sito)
Come funziona?
L'utente che cerca di caricare la pagina è all'oscuro di tutto ciò che avviene e non riesce a capire di essere stato ingannato e di essere stato rediretto in una pagina fittizia.
Le capacità dei pirati informatici sono tali che riescono a sfruttare le vulnerabilità dei server DNS e e prenderli in ostaggio per poterli riprogrammare a loro beneficio.
Il Pharming a livello locale
Questa tecnica può essere sfruttata anche a livello locale
agendo direttamente sul computer dell'utente.
Nei sistemi operativi esiste una cartella o un file che si chiama hosts
nel quale è possibile inserire una tabella di reindirizzamento
analoga a quella dei server DNS.
In tal modo associando un indirizzo IP falso ad un nome
logico vero avverrà il pharming.
Per poter modificare il file hosts è sufficiente che venga scaricato sul computer locale un Troyan programmato per fare l'operazione.
In Windows XP il file si trova in c:\WINDOWS\system32\driver\etc e si può modificare con il Blocco note.
Es.
66.102.7.104 www.comune.torino.it
Modificando in tal modo il file hosts quando si richiede la pagina del
Comune di Torino vi comparirà la pagina di Google.it.