Журнал Компьютерра -720   ::   Компьютерра

На самом деле угроза не

нова: термин "фарминг" вошел в

употребление еще в 2005 году, но

обозначал тогда лишь потенциальную

опасность, реальные же атаки

воспринимались как экзотика. Год назад

Symantec описала разновидность такой

атаки - Drive-by Pharming - как способ

нападения, при котором злоумышленник с

помощью Java-кода может вносить

изменения в настройки DNS-маршрутизатора

пользователя. То есть юзер, выходящий в

Сеть через "обработанный" роутер, уже не

может быть уверен, что попал именно

туда, куда хотел, набирая адрес в строке

браузера.

И вот год спустя после

предупреждения пользователей специалисты

Symantec обнаружили готовый эксплойт, с

помощью которого недавно была совершена

атака на клиентов популярного

мексиканского банка.

Вредоносный

код рассылался по почте и при запуске

пытался изменить параметры настройки

роутера, для доступа к которому

использовал стандартный "заводской"

пароль по умолчанию. Если программе это

удавалось, то вместо обращения к

сервисам банка пользователи отправляли

свои данные злоумышленнику.

В

Symantec отмечают, что от фарминга пока

нет специальных средств защиты, и он

может стать серьезной угрозой

безопасности в будущем. Но смена пароля

роутера или беспроводной точки доступа

должна свести к минимуму случайный

"посев" фарминга в вашей сети.