Pharming

Le pharming est un type de menace informatique ayant pour but de rediriger le trafic d'un site Web vers une autre version contrefaite.

Qu'est-ce que le pharming ?

Pharming est un néologisme formé à partir des mots ‘farming’ (exploitation) et ‘phishing’ (hameçonnage). Cette action peut être perpétrée en modifiant le fichier hosts sur l'ordinateur d'une victime ou en exploitant une vulnérabilité logicielle du serveur DNS. Les serveurs DNS ont la responsabilité de déterminer les adresses IP réelles correspondant aux noms Internet. Les serveurs compromis sont dits ‘empoisonnés’.

Ces dernières années, le pharming et le phishing ont été utilisés pour se procurer des informations permettant aux pirates d'effectuer des vols d'identité en ligne et ce problème est devenu une préoccupation majeure pour les entreprises hébergeant des sites Web de commerce électronique ou de banques.

 

Comment fonctionne le pharming ?

Les utilisateurs étant mieux informés du péril des escroqueries de type phishing, certains pirates ont abandonné l'idée de tenter de tromper leurs victimes et se sont tournés vers le pharming, qui implique l'empoisonnement du cache du serveur DNS.

Internet utilise des serveurs DNS pour résoudre les noms de domaines, tels que www.pandasecurity.com, en adresses IP numériques permettant de localiser les services et les appareils.

CDans le cadre d'une attaque d'empoisonnement DNS, un pirate cible un serveur DNS et altère l'adresse IP associée au nom du site Web. Cela veut dire qu'un pirate peut rediriger les utilisateurs vers un site Web malveillant, même si l'utilisateur a tapé le nom correct dans la barre d'adresse du navigateur.

 

Comment vous protéger

Pour se protéger contre les attaques de pharming, les entreprises devraient encourager les employés à ne saisir des informations que sur les sites Web protégés par HTTPS. Il est aussi important d'installer un logiciel antivirus sur tous les appareils de l'entreprise et de disposer de tous les fichiers de signatures de virus à jour, ainsi que de tous les correctifs de sécurité fournis par un FAI de confiance.

En outre, à la différence des attaques de phishing qui ciblent souvent des services spécifiques, le pharming peut affecter un bien plus grand nombre d'utilisateurs. Il ne s'agit pas non plus d'une simple attaque, comme dans le cas des e-mails de phishing, mais d'une opération restant en attente jusqu'à ce qu'un utilisateur accède à sa banque en ligne. Le meilleur obstacle à ce type de menace est une solution de sécurité avancée.

Le pharming présente toutefois un autre danger, lié aux serveurs proxy anonymes. De nombreux utilisateurs qui souhaitent masquer leur identité (leur adresse IP) en naviguant sur Internet utilisent des serveurs proxy en ligne pour que la connexion s'effectue par le biais de l'adresse IP du serveur et non par le biais de la leur.

Mais ces serveurs proxy peuvent avoir subi un empoisonnement DNS, de sorte que si un utilisateur tente alors de visiter le site Web de sa banque, il est possible qu'il se retrouve sur un site contrefait même si son système DNS local fonctionne correctement.