Conteúdos

O que é Pharming e como se defender dessa ameaça

Pharming é uma prática ilícita de roubo de tráfego muito executada ao redor do mundo. Mesclando o termo phishing (prática de “pesca” de dados) com farming (cultivar), o pharming é um método traiçoeiro e muito efetivo.   O pharming necessita de acesso ao DNS (Domain Name System) para que seja colocado em prática o hack. O DNS é a tecnologia que traduz as URLs que digitamos, transformando-as em códigos IP (Protocolo de Rede) que serão lidos e transformados no site que procuramos.   Para que você entenda completamente o pharming, antes vamos explicar como funciona a parte básica da estrutura:  
  • Os sites são armazenados em servidores de hospedagem.
  • Nesses servidores estão armazenados os IPs correspondentes a URL que digitamos.
  • Quando você insere uma URL (https://vnx.partners, https://www.instagram.com/vnxpartners, e afins) na sua barra de busca, o computador se comunica com o DNS, que irá procurar o IP de referência deste site em seu respectivo servidor, trazendo a resposta para o navegador. 
  Esse processo leva segundos e é invisível aos olhos do usuário comum.   O cibercriminoso executa o pharming no momento em que o DNS recebe a solicitação e faz a conversão. Se no phishing os cibercriminosos incentivam as vítimas a clicarem em sites maliciosos, no pharming elas são redirecionadas para endereços falsos sem se darem conta   O DNS pode ser comprometido de diversas formas, mas a principal delas é por meio de malware instalados em computadores e celulares. Ao clicar em um link malicioso você facilita que o vírus seja instalado no seu dispositivo, permitindo que os invasores façam a infecção do sistema.   Um exemplo simples é quando você baixa um arquivo .PDF do seu e-mail e clica em um link inserido nele. O link possui um malware em seu código, instalando a infecção em seu computador. Essa é uma maneira de burlar antivírus mais simples, pois o perigo não está no arquivo .PDF, e sim no link que levará o usuário para uma página infectada.   Após essa ação, se você digitar uma URL que habitualmente costuma acessar (do seu serviço de e-mail, por exemplo) o malware irá redirecionar o acesso para uma página visualmente muito similar. Ao não verificar se a URL está correta ou se possui protocolo HTTPS, o usuário se torna vítima do pharming.   Resumindo, o pharming pode ocorrer das seguintes formas:  
  • Comprometimento do servidor de DNS do provedor de internet;
  • Malwares que alteraram o comportamento do serviço de DNS;
  • Invasores que consigam acesso a sistemas e redes empresariais aplicando golpes digitais
  É importante entender que sua empresa pode evitar esse tipo de problema se seguir protocolos de segurança recorrentes. Entretanto, caso o comprometimento aconteça no provedor de internet (por meio de DNS poisoning), por exemplo, você precisará de uma equipe de segurança em TI que possa impedir os riscos de uma infecção generalizada em sua rede.    

A diferença entre pharming e DNS poisoning

  O pharming é uma prática que descende do DNS poisoning. Entretanto, cada uma delas possui objetivos distintos.   No pharming, o cibercriminoso utiliza a técnica como uma forma mais refinada de phishing, pois tem na coleta dos dados pessoais e bancários o seu core. O DNS poisoning, por outro lado, é mais agressivo, pois se aproveita de vulnerabilidades das empresas que controlam esses sistemas. Assim, o DNS poisoning pode fazer milhares de vítimas muito rapidamente.    É comum que empresas de todos os portes foquem em corrigir falhas de segurança que representem de alta gravidade. O problema é que os cibercriminosos sabem disso, e cada vez mais focam em aproveitar vulnerabilidades de média e/ou baixa gravidade para infiltrar em redes e sistemas empresariais, causando danos imensos às organizações.  

Como se proteger do pharming?

  Trocar periodicamente as senhas do seu modem de banda larga, evitar compartilhamento de senhas e se certificar de que os links que você vai clicar são seguros e verídicos são as principais formas de proteção.   Essas ações evitam que sua conexão seja hackeada e seus dados expostos. Se você mantém uma senha fraca em seu modem, por exemplo, é muito fácil um cibercriminoso acessar sua conexão e, a partir disso, comprometer seus dispositivos.   Pode parecer batido, mas é sempre importante reforçar essas medidas, pois prevenir é melhor do que remediar. Especialmente se você é gestor ou dono de empresa.   Se o seu empreendimento não possui protocolos de DNS fortes e capazes de manter conexões seguras para evitar ataques, seu ecossistema digital pode estar em grande perigo.   Veja como dar uma camada extra de proteção à sua rotina empresarial e residencial:  
  • Crie uma senha forte para o acesso de internet;
  • Use um bom programa anti-malware nos computadores e celulares;
  • Busque serviços DNS especializados para a sua casa e empresa, garantindo maior proteção;
  • Não conecte dispositivos pessoais na rede da empresa;
  • Mantenha sistemas e aplicativos atualizados para evitar brechas de segurança;
  • Não clique em anúncios e links maliciosos. Redes de anúncios atualmente são uma das principais formas de propagação de malwares.
  Mantenha sua empresa protegida contra potenciais ameaças. Conheça nossas soluções e entre em contato para solicitar um orçamento.
Everson Nunes

Continue lendo o nosso blog!

Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.

2 thoughts on “O que é Pharming e como se defender dessa ameaça

  1. Pingback: O que é Man-in-the-Middle (MitM) e como se proteger

  2. Pingback: Endpoint Security: o que é e por que sua empresa precisa usar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *