0 Introdução

Nunca o computador foi utilizado para armazenar tanta informação e tantos dados pessoais como agora. E não é necessírio ser-se muito conhecedor para conseguir retirar essas informações de um computador se este não estiver bem protegido. Hoje em dia, com a crescente utilização da Internet para quase tudo, é necessírio ter o conhecimento sobre o que lhe pode acontecer se for alvo de um ataque por parte de alguém mal intencionado. Existem inúmeros esquemas on-line nos quais os menos prevenidos podem ser apanhados. Neste artigo vamos falar um pouco de Pharming, uma técnica que deriva do Phishing e que é complementar desta segunda…

1. O que é?

O Pharming é uma variante mais sofisticada de Phishing que explora vulnerabilidades dos browsers, dos sistemas operativos e dos servidores de DNS (Domain Name System) para conseguir conduzir os utilizadores a sites fictàcios com o objectivo de obter os códigos de acesso.
Todos os sites da Internet podem ser acedidos através de um identificador único, conhecido por “endereço IP”, que os permite localizar. O endereço IP é constituàdo por quatro números, de 0 a 255, separados por pontos, como por exemplo “127.0.0.1”. Como os endereços IP são mais difàceis de memorizar para o cérebro humano que tem mais “capacidades” quando se trata de memorizar nomes, existe o “nome de domànio”, que é mais fícil de memorizar (por exemplo, o Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... é muito mais fícil de decorar que “195.22.25.172”). Sempre que introduzimos o nome de domànio num browser, é traduzido para um IP permitindo deste modo aceder ao site pretendido. Se existir algum erro na tradução do “nome de domànio” para “endereço de IP” e esse erro tiver origem em alguém com intenções maliciosas podemos considerar que existe um ataque de Pharming baseado nas alterações de DNS’s.

2. O ataque

2.1 Ataque nos servidores DNS

Alguns softwares usados em servidores DNS possuem falhas de segurança, programação ou mí configuração, que permitem "envenenar" a memória temporíria (cache) do sistema atacado. Assim o intruso consegue aceder ao servidor e alterar certas configurações atribuindo “nomes de domànio” a IP’s que não lhes deveriam corresponder e que são controlados pelo intruso. Assim, num ataque especàfico, o endereço IP associado ao domànio portugal-a-programar.org, por exemplo, poderia ser mudado de 195.22.25.172 para 209.85.129.99 num servidor DNS atacado e consequentemente quando se introduzisse no browser Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... este seria redireccionado para a pígina portuguesa do Google.




Neste ataque, um servidor de nomes (servidor DNS) é comprometido, de tal forma que as requisições de acesso a um site feitas pelos utilizadores deste servidor sejam redireccionadas para outro endereço, sob controlo dos intrusos.
Este tipo de ataques também pode ser feito remotamente ou por meio de programas maliciosos como cavalos-de-tróia, alterando um ficheiro presente nos computadores de utilizadores finais, chamado "hosts". Este ficheiro, encontrado na maioria das versões do Windows e outros sistemas operativos, inclui uma lista de nomes de sites associados a determinados endereços electrónicos. Se estes endereços forem alterados, o computador do utilizador poderí direccioní-lo para um falso site sempre que o nome de um site legàtimo presente na lista for digitado no browser.

2.2 Ataque aos utilizadores

Este tipo de ataque dí-se no computador da vàtima fazendo modificações nos ficheiros hosts.
Ao contrírio dos ataques nos servidores DNS estes apenas afectam a míquina que infectam e é necessírio o utilizador clicar em alguma ligação ou instalar algum programa.
Pode haver desde a instalação de spyware’s para propaganda e publicidade, à imitação perfeita de um site bancírio que tem por objectivo roubar os dados da vàtima (aqui entra a junção do Pharming com o Phishing).

3 Medidas de protecção

Instale um antivàrus, mantenha-o activo e actualizado.
Mantenha as aplicações instaladas no seu computador actualizadas, nomeadamente o sistema operativo e o seu browser.
Utilize uma firewall para controlar e verificar a comunicação do computador com a Internet.
Em caso de dúvida da veracidade de uma pígina ou e-mail, contacte a entidade mas não utilize os contactos existentes no e-mail ou pígina.



Conclusão

Depois de lido este artigo estarí certamente mais informado e mais ciente do que pode acontecer, de como ser burlado on-line, mas isto é apenas uma gota no oceano da segurança porque o mundo das burlas on-line é imensamente vasta e não é possàvel abordí-las todas em conjunto. No entanto, o Pharming é uma das técnicas de burla on-line mais usada em todo o Mundo por isso é bom que fique de alerta de forma a não cair em erros desnecessírios.

BY: PLACKER