주변을 둘러보면 세상의 변화 속도에 놀라움을 금치 못합니다. 파밍( Pharming(Pharming) ) 및 기타 사이버 범죄 공격과 같은 온라인(Online) 사기 기술 은 사상 최고 수준입니다. 이러한 문제를 극복하려면 이러한 용어에 대한 기본적인 이해가 필요합니다. 이 정보 문서의 목적은 솔루션을 통해 문제에 접근하는 것입니다.
파밍이란
파밍 은 DNS 캐시 포이즈닝( DNS Cache Poisoning(DNS Cache Poisoning) )이라는 전략을 사용하여 인터넷(Internet) 사용자를 합법적인 웹사이트에서 악의적인 웹사이트로 리디렉션 합니다 .
공격자는 파밍 공격을 수행하기 위해 여러 가지 방법을 사용하며 가장 널리 사용되는 방법 중 하나는 호스트(Host) 파일을 수정하는 것입니다. Pharmer는(Pharmer) 은밀 하게 귀하의 컴퓨터를 가로채고 위조된 웹사이트로 귀하를 안내합니다. 귀하의 브라우저는 합법적인 URL 을 표시할 수 있지만 귀하는 합법적인 서버에 있지 않을 것입니다. 이것은 대부분의 경우 은행, 금융 기관 또는 eBay 또는 Amazon(Amazon) 과 같은 온라인 쇼핑 웹사이트의 페이지와 동일하게 보이는 페이지입니다 . 여기에서 공격자는 신용 카드 번호, 계정 암호 등과 같은 기밀 정보를 찾습니다.
Hosts 파일(Hosts file ) 을 사용 하면 IP 및 도메인 이름을 저장하여 검색 속도를 높이고 DNS 서버에 문의하지 않아도 됩니다. 따라서 사용자가 브라우저에 주소를 입력할 때마다 PC는 먼저 Hosts 파일에 액세스하고 이 도메인 이름을 찾으면 웹사이트의 IP 주소를 차지합니다. 이제 Hosts 파일이 수정되면 사용자는 잘못된 웹 사이트로 리디렉션되어 공격자가 자격 증명을 훔치기 위해 기다리고 있습니다.
파밍 공격을 수행하기 위해 공격자는 일반적으로 다음을 사용합니다.(To carry out a pharming attack, the attacker typically makes use of the following:)
- 호스트 파일에 악성 IP 및 도메인 이름을 기록 하는 배치 스크립트 .(Batch Script)
- 배치 파일(file) 을 다른 파일에 결합 하는 조이너(Joiner)
- 실행 파일이 안티바이러스 소프트웨어로부터 탐지를 피할 수 있도록 도와주는 Code Obfuscator .(Code Obfuscator)
피싱 대 파밍
파밍과 피싱(Phishing) 의 차이점을 명확히 해야 합니다 . 피싱 공격(Phishing attacks) 은 손상될 수 있는 웹 사이트를 방문하도록 요청하는 전자 메일을 받는 것으로 시작됩니다. 파밍 공격 은 악성 웹사이트로 리디렉션되는 DNS 서버 수준에서 시작됩니다.(DNS)
파밍 공격을 완화하는 방법
(Use)호스트(Host) 파일 의 무단 변경으로부터 사용자를 보호하는 바이러스 백신 프로그램을 사용 하는 것은 한 가지 방법입니다. 또한 운영 체제와 설치된 소프트웨어를 정기적으로 패치해야 합니다.
보다 정교한 파밍 공격 은 일반적으로 ISP(ISPs) ( 인터넷 서비스 공급자 )가 처리하는 (Internet Service Providers)DNS 서버를 대상으로 합니다 . 이러한 시나리오에서 사용자는 위험을 처리할 수 있는 옵션이 거의 없으며 신뢰할 수 있는 DNS 서버를 사용하는 것 외에는 위험에 대해 거의 할 수 없습니다.
오늘날 대부분의 브라우저 및 보안 소프트웨어는 파밍(Pharming) 및 피싱(Phishing) 사이트에 방문할 때 사용자에게 경고할 수 있습니다. 따라서 사용자는 금융 계정에 대한 세부 정보를 공개하는 동안 항상 경계를 유지해야 합니다. 의심스러운 경우 보안 네트워크를 사용하여 통신하고 자격 증명이나 기타 요청된 정보를 공개하지 마십시오.
파밍을 예방하기 위해 취할 수 있는 예방 조치
- 신뢰할 수 있고 합법적인 인터넷 서비스 제공업체 사용: (Use a trusted, legitimate Internet Service Provider:)ISP 수준 의 엄격한 보안은 파밍에 대한 첫 번째 방어선입니다. 인터넷(Internet) 서비스 공급자( ISP(ISPs) )는 '약화된' 사이트를 필터링하기 위해 최선을 다하고 있습니다.
- 더 나은 안티바이러스 소프트웨어:(Better Antivirus software: ) Windows PC에 적합한 작업을 수행하는 안티바이러스 프로그램을 설치 하십시오. (Install)파밍 사기에 대한 노출을 줄이기 위해 신뢰할 수 있는 보안 소프트웨어 제공업체로부터 안티바이러스 시스템을 구입하는 것이 좋습니다.
- 컴퓨터를 최신 상태로 유지: (Keep computer updated:) 웹(Web) 브라우저와 운영 체제를 보호하기 위해 최신 보안 업데이트(또는 패치)를 다운로드하는 습관을 들이십시오 . (Get)항상 좋은 보안 웹 브라우저를 사용하십시오.
- 웹사이트 철자 재확인:(Double-check the spelling of a website: ) 대부분의 경우 공격자 가 합법적으로 보이는 주소를 오버레이하거나 철자가 유사한 URL을 사용하여 실제 (URL)URL 을 가 립니다. 따라서 철자가 올바른지 항상 웹 브라우저의 주소 표시줄을 확인하십시오.(Web)
- URL 확인:(Check URL: ) 개인정보 제공을 요청하는 사이트 의 URL 을 확인합니다 . 세션이 사이트의 알려진 실제 주소에서 시작되고 추가 문자가 없는지 확인 하십시오. (Make)그러나 귀하의 브라우저는 합법적인 URL 을 표시할 수 있지만 귀하는 합법적인 서버에 있지 않다는 것을 기억하는 것이 중요합니다.
- 인증서 확인:(Check the certificate: ) 브라우저에서 연 웹사이트 페이지가 합법적인지 아닌지 확인하는 데 몇 초가 아니라 몇 분이 걸립니다. 확인하려면 메인 메뉴의 '파일'로 이동하여 ' 속성(Properties) '을 선택하십시오. 또는 브라우저 화면의 아무 곳이나 마우스 오른쪽 버튼을 클릭하고 ' 속성(Properties) ' 옵션을 선택할 수 있습니다. 팝업 메뉴에서 “ 인증서(Certificates) ”를 클릭하고 사이트에 합법적인 소유자의 보안 인증서가 있는지 확인하십시오.
- 'HTTP(Check the ‘HTTP) ' 주소 확인:( address: ) 가장 안전하고 쉽게 따라할 수 있는 방법입니다. 개인 정보를 입력하라는 페이지를 방문하면 'HTTP'가 https로 변경되어야 합니다. "s"는 보안을 의미합니다. 이 게시물은 HTTP와 HTTPS의 차이점(difference between HTTP and HTTPS) 을 보여줍니다 .
- 자물쇠 찾기:(Look for PadLock: ) 잠긴 자물쇠 또는 키는 안전한 암호화된 연결을 나타내고 잠금 해제된 자물쇠 또는 깨진 키는 보안되지 않은 연결을 나타냅니다. 따라서 항상 브라우저 하단이나 컴퓨터 작업 표시줄에서 자물쇠나 열쇠를 찾으십시오.
파밍은 심각한 문제이며 증가 추세에 있습니다. ISP(ISPs) 는 필터링을 제공하기 위해 필요한 노력을 기울이고 있지만 사용자는 인터넷(Internet) 을 사용할 때 더 경계하고 주의해야 합니다 . Whaling 사기(Whaling scams) 및 Clickjacking 사기 에 대해 지금 읽어보십시오(Read) !
What is Pharming and how can you prevent this Online Fraud?
When we lоok around we are amazed at the speed with which the world is сhanging. Online frаud techniquеs such as Pharming and other cybercrime attacks are at an all-time high. To overcome such challenges, we need to at least have some basic understanding of these terms. The intention of this informational document is to approach the problem with a solution.
What is Pharming
Pharming redirects Internet users from legitimate websites to malicious ones using a strategy called DNS Cache Poisoning – where corrupt data is inserted into the cache database of a DNS.
The attacker uses several ways to carry out pharming attacks, one of the most popular way is to modify the Host file. The Pharmer covertly hijacks your computer and takes you to a forged website. Your browser may display the legitimate URL, but you will not be on the legitimate server. This, in most cases, is a page that looks identical to that of your bank, financial institution or online shopping websites like, eBay, or Amazon. Here, the attacker seeks your confidential information like credit card numbers, account passwords, etc.
The Hosts file allows storing IP & domain names to speed up surfing and avoid consulting a DNS server. So, every time a user enters the address into the browser, the PC accesses the Hosts file first and, if it finds this domain name, it takes up the IP address of a website. Now if the Hosts file is modified, the user will be redirected to the wrong website, where the attacker will be waiting to steals the credentials.
To carry out a pharming attack, the attacker typically makes use of the following:
- A Batch Script to write the malicious IP and domain names onto the Hosts files.
- A Joiner to join the batch file onto another file
- A Code Obfuscator to help the executable escape detection from anti-virus software.
Phishing vs Pharming
You need to be clear about the difference between Pharming and Phishing. Phishing attacks start with the receipt of an e-mail asking you to visit a website where you may get compromised. Pharming attacks start at the DNS server level where you are redirected to a malicious website.
How to mitigate Pharming attack
Use an anti-virus program that protects you from unauthorized alterations of the Host file is one way. Also, you should regularly patch your operating system and the installed software.
More sophisticated pharming attacks target the DNS server which is usually handled by Internet Service Providers (ISPs). In such a scenario, a user has few options at hand to handle the risk and he can do little against it, except using trustworthy DNS servers.
Most browsers & security software today are capable of alerting users when landing at Pharming and Phishing sites. As such, a user should always remain vigilant while divulging details about financial accounts. Whenever in doubt, communicate using a secure network and do not reveal your credentials or any other requested information.
Precautions that can be taken to prevent Pharming
- Use a trusted, legitimate Internet Service Provider: Rigorous security at the ISP level is your first line of defense against pharming. Internet service providers (ISPs) are working hard on their end to filter out ‘pharmed’ sites.
- Better Antivirus software: Install an antivirus program on your Windows PC that does the right job for you. It is a good practice to buy an anti-virus system from a trusted security software provider to reduce your exposure to pharming scams.
- Keep computer updated: Get into the habit of downloading the latest security updates (or patches) for your Web browser and operating system to stay protected. Use a good secure web browser always.
- Double-check the spelling of a website: In most cases, it is observed that the attacker obscures the actual URL by overlaying a legitimate-looking address or by using a similarly spelled URL. So, always check the Web browser’s address bar to make sure the spelling is correct.
- Check URL: Check the URL of any site that asks you to provide personal information. Make sure your session begins at the known authentic address of the site, with no additional characters appended to it. But it is important to remember that your browser may display the legitimate URL, but you will not be on the legitimate server.
- Check the certificate: It takes a few minutes if not seconds to verify if a website page you’ve opened in the browser is legitimate or not. To check, go to ‘File’ in the main menu and select ‘Properties’. Alternatively, you can right-click your mouse anywhere on the browser screen and, select ‘Properties’ option. From the menu that pops up, click on “Certificates” and check if the site carries a secure certificate from its legitimate owner.
- Check the ‘HTTP‘ address: It is the safest and easiest practice to follow. When you visit a page where you’re asked to enter personal information, the ‘HTTP’ should change to https. The “s” stands for secure. This post will show you the difference between HTTP and HTTPS.
- Look for PadLock: A locked padlock, or a key, indicates a secure, encrypted connection, and an unlocked padlock, or a broken key, indicates an unsecured connection. So, always look for a padlock or key on the bottom of your browser or your computer taskbar.
Pharming is a serious concern and it’s on the rise. Although ISPs are taking the necessary efforts to provide filtering, we as a user should be more vigilant and exercise caution when using the Internet. Read next about Whaling scams and Clickjacking frauds now!