Drive-by Pharming – новый вид фарминг-атак, связанный с хищением конфиденциальной информации, который «использует» уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов.
О появлении коварной атаки предупреждает компания Symantec совместно со Школой информатики при Университете Индианы, пишет securitylab.ru.
При фарминге пользователь автоматически перенаправляется на фальшивые сайты с целью хищения, например, паролей и номеров банковских счетов. В отличие от фишинга, фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При совершении данной атаки киберпреступники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет. Drive-by Pharming представляет угрозу, прежде всего, для тех пользователей, которые подключены к Сети посредством широкополосных линий. Сценарий нападения, как правило, предполагает применение JavaScript-кода, который и вносит изменения в настойки оборудования потенциальной жертвы.
Согласно исследованию, проведенному специалистами Университета Индианы, порядка 50 процентов пользователей широкополосных каналов теоретически могут стать жертвами атак Drive-by Pharming. В связи с появлением такой атаки эксперты настоятельно советуют не пренебрегать брандмауэрами, средствами обнаружения вторжений, а также установить на маршрутизаторах пароль или сменить заводской. Кроме того, не следует переходить по ссылкам, полученным из неизвестных или ненадежных источников.
