網(wǎng)域嫁接（Pharming）概念

網(wǎng)域嫁接（Pharming）是網(wǎng)絡(luò)犯罪分子用來(lái)在個(gè)人計(jì)算機(jī)或服務(wù)器上安裝惡意代碼的一種騙局。顧名思義，它是“網(wǎng)絡(luò)釣魚(yú)（phishing）”和“嫁接（farming）”兩個(gè)詞的混成詞，代表一種類似于網(wǎng)絡(luò)釣魚(yú)的新型技術(shù)，可用于操縱網(wǎng)站流量并竊取機(jī)密信息。

網(wǎng)域嫁接攻擊中涉及的惡意代碼會(huì)篡改IP地址信息，從而在用戶不知情或不同意的情況下將其誤導(dǎo)至虛假網(wǎng)站。一旦被重定向到這些虛假網(wǎng)站，用戶就會(huì)被提示輸入個(gè)人信息，這些信息隨后將被用于身份盜竊或金融欺詐活動(dòng)。

攻擊者在執(zhí)行網(wǎng)域嫁接攻擊時(shí)主要針對(duì)銀行或其他貨幣兌換系統(tǒng)的客戶。這種策略是成功的，由于它允許黑客一次滲透多個(gè)設(shè)備。此外，黑客無(wú)需說(shuō)服用戶點(diǎn)擊可疑的電子郵件鏈接或可疑廣告。惡意代碼會(huì)自動(dòng)下載，無(wú)需用戶進(jìn)行任何操作。

網(wǎng)域嫁接運(yùn)作方式

網(wǎng)域嫁接是一種通過(guò)滲透?jìng)€(gè)人計(jì)算機(jī)或毒化服務(wù)器來(lái)實(shí)施的欺騙行為。這兩種方法都使用重定向網(wǎng)站的代碼，但每種方法的執(zhí)行方式不同。

網(wǎng)域嫁接究竟是如何根據(jù)具體情況來(lái)實(shí)施的呢？要了解其機(jī)制和細(xì)微差別，首先還應(yīng)該了解不同類型的網(wǎng)域嫁接。

入侵個(gè)人計(jì)算機(jī)

在這種類型的網(wǎng)域嫁接中，黑客會(huì)發(fā)送一封電子郵件，其中包含篡改個(gè)人計(jì)算機(jī)主機(jī)文件的代碼。一旦主機(jī)文件被滲透，黑客就可以將URL重定向到用戶打算訪問(wèn)的網(wǎng)站的虛假版本，方法是用虛假IP地址替換合法的IP地址。即使用戶輸入了正確的URL，頁(yè)面也會(huì)重定向。這些網(wǎng)站能夠模仿真實(shí)網(wǎng)站的外觀，因此用戶可能并不知道自己已經(jīng)淪為受害者。

DNS投毒或DNS緩存篡改

域名系統(tǒng)投毒或DNS投毒（DNS poisoning，即DNS服務(wù)器緩存中的記錄被篡改）是一種更極端的網(wǎng)域嫁接類型。要了解這種類型的網(wǎng)域嫁接，您首先需要了解域名系統(tǒng)（DNS）及其工作原理。DNS服務(wù)器本質(zhì)上是將域名轉(zhuǎn)換成IP地址——在“人類”語(yǔ)言和“計(jì)算機(jī)”語(yǔ)言之間進(jìn)行轉(zhuǎn)換。

在這種網(wǎng)域嫁接攻擊中，黑客攻擊的是DNS服務(wù)器，而不是滲透?jìng)€(gè)人計(jì)算機(jī)上的文件。該服務(wù)器可以處理成千上萬(wàn)互聯(lián)網(wǎng)用戶的URL請(qǐng)求，這就意味著每個(gè)用戶都會(huì)在不知不覺(jué)中被重定向到虛假頁(yè)面。這種大規(guī)模威脅尤為危險(xiǎn)，因?yàn)槭苡绊懙挠脩艏幢銚碛邪踩覠o(wú)惡意軟件的設(shè)備，也可能淪為受害者。

網(wǎng)域嫁接vs網(wǎng)絡(luò)釣魚(yú)

同樣是“ph-”開(kāi)頭，很多人可能難以區(qū)分網(wǎng)域嫁接、網(wǎng)絡(luò)釣魚(yú)及其他網(wǎng)絡(luò)攻擊。

簡(jiǎn)單來(lái)說(shuō)，網(wǎng)絡(luò)釣魚(yú)是一種通過(guò)發(fā)送看似合法的惡意電子郵件來(lái)獲取個(gè)人信息的技術(shù)。攻擊者需要使用推銷手段，說(shuō)服用戶點(diǎn)擊欺詐性電子郵件中的鏈接。除了電子郵件網(wǎng)絡(luò)釣魚(yú)外，黑客還正在采用其他形式的通信，例如短信（即短信網(wǎng)絡(luò)釣魚(yú)，smishin）和語(yǔ)音消息（即語(yǔ)音釣魚(yú)，vishing）。

另一方面，網(wǎng)域嫁接涉及創(chuàng)建虛假網(wǎng)站以竊取個(gè)人信息。雖然網(wǎng)絡(luò)釣魚(yú)需要點(diǎn)擊欺詐性點(diǎn)電子郵件中的鏈接，但網(wǎng)域嫁接并不總是需要用戶采取手動(dòng)操作——他們甚至?xí)诓恢榈那闆r下被重定向到這些虛假網(wǎng)站。

網(wǎng)域嫁接攻擊的跡象

網(wǎng)域嫁接攻擊可能難以檢測(cè)，尤其是當(dāng)惡意網(wǎng)站與原始網(wǎng)站幾乎一模一樣時(shí)。但是，有一些微妙的方法可以判斷您是否已淪為攻擊的受害者。需要留意的一些常見(jiàn)的網(wǎng)域嫁接跡象包括：

對(duì)鏈接或網(wǎng)站的細(xì)微更改

攻擊者有時(shí)會(huì)在創(chuàng)建惡意網(wǎng)站時(shí)更改URL中的字母或使用更改過(guò)的圖形。如果您在訪問(wèn)熟悉的網(wǎng)站時(shí)發(fā)現(xiàn)拼寫錯(cuò)誤、更改過(guò)的徽標(biāo)或無(wú)法識(shí)別的顏色，那么它可能就是一個(gè)網(wǎng)域嫁接網(wǎng)站。

不安全的連接

網(wǎng)域嫁接網(wǎng)站經(jīng)常在URL中使用“http”而不是“https”，這表示連接不安全。如果您收到一條消息警告“您的連接不安全”，或者您在地址欄中沒(méi)有看到灰色掛鎖符號(hào)，那么您很可能正在訪問(wèn)惡意網(wǎng)站。

不尋常的賬戶或銀行活動(dòng)

攻擊者經(jīng)常使用網(wǎng)域嫁接手段來(lái)訪問(wèn)銀行賬戶及其他敏感信息。如果您發(fā)現(xiàn)自己的信用卡或銀行賬戶存在未經(jīng)授權(quán)的活動(dòng)，您可能已淪為網(wǎng)域嫁接攻擊的受害者。

未經(jīng)授權(quán)的密碼更改

如果攻擊者可以訪問(wèn)您的在線帳戶的登錄信息，他們可能會(huì)更改密碼以阻止您登錄。密碼隨機(jī)更改可以很好地表明了有人入侵了您的帳戶。

不熟悉的應(yīng)用程序或下載

突然出現(xiàn)不熟悉的應(yīng)用程序或軟件可能表明黑客已經(jīng)獲取了您設(shè)備的訪問(wèn)權(quán)限。

網(wǎng)域嫁接帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)域嫁接攻擊可能會(huì)對(duì)公司和個(gè)人用戶產(chǎn)生嚴(yán)重影響。一些最常見(jiàn)的風(fēng)險(xiǎn)包括：

數(shù)據(jù)丟失

攻擊者可以使用網(wǎng)域嫁接來(lái)訪問(wèn)個(gè)人數(shù)據(jù)或其他敏感信息。這對(duì)于企業(yè)所有者或?qū)Χ鄠€(gè)帳戶使用同一密碼的人來(lái)說(shuō)尤其危險(xiǎn)。如果您懷疑攻擊者通過(guò)網(wǎng)域嫁接攻擊獲取了您的登錄信息，應(yīng)該立即更改密碼并采取措施保護(hù)受影響的帳戶。

惡意軟件

打開(kāi)網(wǎng)域嫁接騙網(wǎng)站或點(diǎn)擊不熟悉的鏈接可能會(huì)使您的設(shè)備暴露在病毒及其他惡意軟件的面前。除非您使用可靠的防病毒檢測(cè)工具，否則您可能不會(huì)注意到該過(guò)程的發(fā)生。

金融盜竊或欺詐

一旦攻擊者獲得對(duì)您賬戶的訪問(wèn)權(quán)限，他們就可以使用您的信息來(lái)竊取資金或進(jìn)行欺詐性購(gòu)買。這對(duì)于模仿銀行或其他金融機(jī)構(gòu)的欺詐網(wǎng)站尤為常見(jiàn)。

網(wǎng)域嫁接攻擊緩解措施

雖然我們無(wú)法完全阻止網(wǎng)域嫁接攻擊，但下述步驟可以幫助抵御網(wǎng)絡(luò)犯罪分子。

• 檢查URL是否拼寫正確。
• 確保連接是安全的。
• 檢查網(wǎng)站是否有錯(cuò)別字和其他不符之處。
• 您認(rèn)為自己是攻擊的受害者，請(qǐng)清除DNS緩存。
• 運(yùn)行防病毒程序以確保您的設(shè)備安全。
• 您認(rèn)為自己的服務(wù)器受到了威脅，請(qǐng)盡快聯(lián)系您的互聯(lián)網(wǎng)服務(wù)提供商（ISP）。
• 安裝VPN以確保安全的在線瀏覽。

鑒于網(wǎng)域嫁接和網(wǎng)絡(luò)釣魚(yú)等掠奪性策略日益盛行，保護(hù)自身免受各種惡意軟件攻擊比以往任何時(shí)候都更加重要。如果您采取了預(yù)防措施，并規(guī)范互聯(lián)網(wǎng)實(shí)踐，則可以最大限度地減少數(shù)據(jù)被惡意代碼竊取的機(jī)會(huì)。

本文翻譯自：https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-pharming/如若轉(zhuǎn)載，請(qǐng)注明原文地址。