Hlavní navigace

Pharming – nový druh finančných podvodov prostredníctvom Internetu

[Tisková zpráva]

Sdílet

Pharming – nový druh finančných podvodov prostredníctvom Internetu

24. marec 2005 – Panda Software zaznamenáva zvýšený počet phishing útokov a výskyt pharmingu ako vážnej hrozby pre používateľov. Pharming je formou internetového podvodu, ktorý je oveľa nebezpečnejší ako phishing, pretože nevyžaduje využitie techník sociálneho inžinierstva.

Podľa údajov zozbieraných sieťou medzinárodnej technickej podpory Panda Software dochádza k nárastu výskytu internetových podvodov. Na celom svete sú každý deň detekované nové hrozby typu phishing. Táto nebezpečná technika sa používa za účelom zhromažďovania dôverných informácií. Dochádza pri nej k ukradnutiu totožnosti skutočnej osoby alebo organizácie, zvyčajne prostredníctvom podvodných emailov, ktoré používateľov nasmerujú na falošné web stránky. Panda Software však varuje pred novou podvodnou technikou, ktorou je pharming. Je oveľa sofistikovanejší a nebezpečnejší.

Pharming je založený na zmene DNS (Domain Name System) položiek. To znamená, že web stránky, ktoré používateľ navštívi, nie sú web stránky pôvodné, ale falošné, vytvorené cyber-podvodníkmi, ktorí chcú získať dôverné údaje. Cieľom sú predovšetkým informácie spojené s online bankingom.

Aké je pozadie pharming postupov? Keď používateľ napíše internetovú adresu a chce vstúpiť na stránku, adresa sa musí zmeniť na skutočnú IP adresu, napr. 192.168.1.2. Preh­liadač túto konverziu mena na IP adresu uskutočňuje prostredníctvom súboru Hosts na danom počítači a prostredníctvom nakonfigurovaných DNS serverov. DNS servery zabezpečujú konverziu mena servera na jeho IP adresu. Ak server nepridelí správnu IP adresu zadanému menu domény, používateľ sa na zvolenú stránku nedostane.

Pharming útočí priamo na DNS servery, a to takým spôsobom, že zmena adresy postihne všetkých používateľov, ktorý sa chcú dostať na daný server. Dá sa vykonať aj lokálne, napr. v prostredníctvom jednotlivých PC. Tento druhý scenár je ľahší pre útočníkov. Stačí urobiť dve veci: modifikovať malý súbor, nazývaný Hosts, ktorý je v každom počítači bežiacom pod systémom Windows a vytvoriť falošnú web stránku. Hosts súbor obsahuje mená serverov a IP adresy, ktoré sa použijú prednostne pri konverzii mena na adresu, takže na zmenu internetovej adresy (URL) na IP adresy nie je potrebný. Napríklad, ak sa tento súbor prepíše falošnou adresou online bankingovej stránky, vždy, keď používateľ napíše meno tejto banky v prehliadači, dostane sa na stránku vytvorenú hackerom, ktorá vyzerá úplne rovnako ako stránka pôvodná. Nič netušiaca obeť na nej môže uviesť dôverné údaje a bez toho, aby si uvedomila, že ich práve dáva cyber-podvodníkovi.

Hacker môže editovať Hosts súbor (do systému sa dostane na diaľku) alebo použiť škodlivý kód, zvyčajne nejaký variant trojských koňov z rodiny Bancos, Banker a Banbra. Pharmingové útoky sa dajú realizovať aj tak, že sa zneužije zraniteľnosť, ktorou sa dá dostať do systémových súborov.

Pharming je podľa riaditeľa PandaLabs „indikátor všeobecnej veľkej zmeny vo vzťahu k internetovým hrozbám. Narastá počet útokov, ktoré nie sú namierené výlučne na zasiahnutie čo najväčšieho počtu používateľov, ale na finančné obohatenie sa. Je preto nutné riešiť tento stav a prijať primerané preventívne opatrenia pred týmito útokmi.“

Ak sa používatelia nechcú stať obeťami pharmingu, Panda Software odporúča:

Používať software chrániaci pred škodlivými kódmi, ktorý kombinuje proaktívne a reaktívne detekčné systémy: počítač sa najľahšie stáva obeťou pharming útoku prostredníctvom škodlivých kódov, najmä trojanov. Majte na pamäti, že veľký počet trojanov sa do systémov dostáva tak, že používateľ si to ani nevšimne. Môžu byť v obehu aj dlhšie obdobie, kým ich antivírusové spoločnosti vôbec detekujú a prídu s vhodnou vakcínou. Preto veľmi odporúčame používať systémy proaktívnej ochrany, ktoré dokážu na báze analýzy správania predísť útokom a škodlivé kódy zablokovať.

Nainštalovať personálny firewall: toto predbežné opatrenie zabráni prístupu hackerov do počítača cez nechránený komunikačný port. Zabráni aj modifikácii systému.

Pravidelne aktualizovať software, ktorý máte nainštalovaný alebo používať systémy automatickej aktualizácie, čím sa vyhnete tomu, aby niekto využil zraniteľnosti vášho systému na podobné útoky.

Ochranu pred pharmingom poskytujú TruPrevent Technológie spoločnosti Panda Software. Bežné reaktívne riešenia ako antivírusy nie sú dostačujúce na boj s hrozbou, akou je pharming. Proaktívne systémy, napríklad TruPrevent Technológie, dokážu detekovať neznáme hrozby predtým, ako vykonajú škodlivé akcie. Od svojho spustenia v auguste 2004 detekovali a zablokovali vyše 1500 neznámych trojanov a klientom poskytli rýchlu a účinnú ochranu.

O Panda Software
Panda Software (v Slovenskej republike http://www.pan­dasoftware.sk) je vedúcou európskou spoločnosťou zaoberajúcou sa vývojom antivírusových programov pre široké spektrum používateľov: malé, stredné a veľké spoločnosti, ale aj pre domácich používateľov. Produkty spoločnosti, určené pre organizácie ponúkajú bezproblémovú automatickú a centralizovanú administráciu a poskytujú ochranu v rámci celej siete, prostredníctvom viacvrstvovej bezpečnostnej technológie, pre zabezpečenie homogénnej ochrany v spoločnosti, od vzdialených používateľov a pracovných staníc po poštové brány a interné a obvodové servery. Programy sú hodnotené medzinárodne rešpektovanými certifikátmi kvality ICSA, Checkmark, Novell. Medzi hlavné myšlienky okrem vývoja antivírusových a bezpečnostných aplikácii je aj poskytovanie technickej podpory svojim klientom 24h-365d.

Viac informácií:
Dušan Mocko
mocko@pandasof­tware.sk
Tel. +02/444 55 702