Злоумышленники

Фарминг — замена на серверах DNS цифровых адресов легитимных веб-сайтов на адреса поддельных сайтов, в результате которой пользователи перенаправляются на сайты мошенников – может стать очень опасным способом выманивания персональных данных.

На прошлой неделе были отмечены случаи редиректов посетителей с сайтов eBay и Google на веб-серверы злоумышленников, пытающихся загрузить на компьютеры жертв шпионское ПО. Умельцы атаковали серверы DNS и заменили цифровые адреса популярных сайтов нужными им адресами.

Замена цифровых адресов веб-сайтов на серверах DNS на адреса сайтов-фальшивок, в результате которой ничего не подозревающие пользователи перенаправляются на сайты мошенников – относительно новая угроза, получившая название фарминг (pharming). По данным Internet Storm Center, широкого распространения этот метод пока не получил. Однако эксперты считают, что если мошенники начнут активно его использовать, это может привести к серьезным последствиям.

В последнем случае содержание сайта, на который попадали пользователи вместо сайтов eBay и Google, отличалось от оригинальных. Однако подделки могут быть сделаны так, что посетители не поймут, что их заманили на фальшивый сайт, а никаких указаний на это в браузере не будет. Злоумышленники смогут легко заполучить персональные данные своих жертв или «одарить» их компьютеры шпионскими программами.

По мнению специалистов Internet Storm Centre, для «порчи» DNS (DNS poisoning) может применяться обнаруженная недавно дыра в брандмауэрах и шлюзах Symantec. Однако жертвами стали и другие сайты, которые не применяют продукты Symantec.

Эксперты признают, что для окончательных выводов у них пока недостаточно данных.

Источник: CNET News.com