Hemsida | Bäst antivirus | Lär dig blogga | Gratisprogram | Twitter | Nyhetsbrev | Bra länkar | Annonsera | Kontakt | Om bloggen

Sponsorlänkar »

Miljövänligt Webbhotell
Just nu 12 % rabatt på webbhotell och domäner!
Vi har kostnadsfri support, Wordpress, Kraftfulla servrar och 100% Nöjda kunder!
Prova oss idag!

Letar du efter bra webbhotell? - Ta en titt på Strongbox! Obegränsat lagringsutrymme och antal databaser, gratis domänpekningar med mera...

Betalartiklar »

Populära artiklar »

Ad: Bra webbhotell »

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

FS-Data Mycket kompetent och stabilt webbhotell för professionella användare. Har funnits sedan 1997!

Surftown Storfavorit bland billiga webbhotell

Binero Mycket omtyckta, har bland annat väldigt bra avtal

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Naturhotellet Sveriges miljövänliga webbhotell

Ad: Antivirus »

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd

Norman Security Suite Enkel att installera och använda, den skyddar dig från olämpligt innehåll och fientlig aktivitet

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dar!

McAfee Lättskött och snabba uppdateringar för effektivt skydd

Bullguard Väldigt snabbt och resurssnålt, mycket enkelt att använda.

Trend Micro Lätt att använda och ger dig licens för tre datorer i hemmet

Ad: Tjäna pengar »

Commission Junction Världens största affiliate-företag! Bra system, lätt att tjäna pengar!

Affelix Svenskt affiliatenätverk som dels har mycket lead-kampanjer men även säljer CPM.

EuroAds Affiliatenätverk med bland annat program inom hälsa.

Affiliator Affiliatenätverk: du får 70 kr direkt!

Double Tjäna pengar på din hemsida!

Tradedoubler Sveriges största affiliatenätverk

Zanox Tjäna pengar genom att länka till företag

Tips: Prova Internet Explorer 9 och pinna TkJ!

Intervju: Pharming-attacker ett växande hot mot Internetanvändare

Åsikter:
3 kommentarer

Skrivet av TkJ i Säkerhet

PharmingVi läser hela tiden om olika typer av attacker över Internet. Pharming är ett sätt att lura användare att lämna ifrån sig användarnamn, lösenord, kontokortsnummer etc. Det är med andra ord en typ av phishing. Pharmingattacker innebär att man blir smittad av en trojan som ändrar ens DNS-inställningar (hosts-filen, routern) så att man hamnar på fel server när man skriver in en adress.

Ponera att du ska till din Internetbank www.banken.se. DNS-servrarna hos bland annat din Internetleverantör talar om för din webbläsare vilket IP-nummer www.banken.se har, och skickar din förfrågan till den servern. Kommunikation över Internet sker alltid mellan IP-nummer – domännamn måste alltid översättas till IP-nummer.

En pharmingattack konfiguerar om din dator till att strunta i DNS-servern och istället bestämma att www.banken.se ska peka till ett annat IP-nummer (en annan webbserver). Den här webbservern kan innehålla en kopia av Internetbankens hemsida, men eftersom det är virustillverkarens server så kommer de över dina inloggningsuppgifter när du försöker logga in.

Jag tog kontakt med säkerhetsexperten Sebastian ZabalaPCM (som har Panda Antivirus) för en intervju:

Är det en väldigt ny metod, hur länge har pharming används av kriminella?

Nej, pharming är inte en ny metod utan har använts i flera år av kriminella och hackers. DNS poisoning och pharming har tidigare mer används i riktade attacker, men nu ser vi att det börjar bli en ”vanlig” arbetsmetod för olika typer av skadlig kod.

Det är i synnerhet effektivt eftersom de vanliga tips & tricks som man har som användare för att upptäcka t.ex. phishing-attacker inte längre gäller (som t.ex. var noga med att kontrollera att det står adress i URL-fältet samt att inte kopiera länken från mailet till webbläsaren, utan skriva in den själv).

För att kontrollera om själva datorn blivit utsatt för en pharming-attack så bör man kolla att ens hosts-fil inte blivit ändrad (många antivirusprogram varnar idag om en applikation försöker ändra i hosts-filen, självklart även Panda).

En annan sak man bör tänka på är att inte ha default lösenordet på sin wifi-router då det cirkulerar attacker idag mot dessa där angriparen kan peka om en giltig webbsida mot dess phishing-motsvarighet.

Riktar sig trojanerna mot enskilda banker eller finns det trojaner som styr om flera olika banker till fejkade sajter?

Både och, det finns en uppsjö av specialiserade banktrojaner som riktar in sig mot en enskild bank, men det är vanligare att bank-trojanerna har en lista över flera olika banker som den har färdiga kapningsfunktioner för.

Finns det några trojaner som styr om svenska bankers webbsajter?

Mig veterligen så finns det inga ”officiella” fall med pharming-försök mot svenska banker. Pharming och phishing blir också allt mindre effektivt mot de svenska internetbankssystemen eftersom de flesta övergivit de gamla inloggningsmodellen med skrapkodssystem och gått över till kod-dosor osv.

En mer effektiv attack mot dessa system är ju istället en trojan som interagerar direkt med webbläsaren och manipulerar den i realtid istället, en s.k. man-in-the-browser attack.

Gillade du inlägget? Dela gärna till dina kompisar!

Taggar: pharming, pharmingattacker, phishing, IT-säkerhet, säkerhet, antivirus, trojaner, virus, router, Panda, Sebastian Zabala, banker, Internetbanker, Internethot, Internetattacker (Intressant?)
PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
Säkerhetspaket Pris Licens
Panda Rea! 524 kr (175 kr/PC) 1 år/3 PC
Norton Bäst i test 599 kr (199 kr/PC) 1 år/3 PC
McAfee Rea! 324 kr (108 kr/PC) 1 år/3 PC
F-Secure 645 kr (215 kr/PC) 1 år/3 PC
Kaspersky 589 kr 1 år/1 PC
ESET Nod32 594 kr 1 år/1 PC
Trend Micro 649 kr 1 år/1 PC
Diskutera artikeln! 3 kommentarer

Publicerad av TkJ den 2008-10-21 | Trackback-länk

Sponsorlänkar

Prenumerera gratis på mitt IT-nyhetsbrev. Utkommer en gång i veckan.
Fyll i din e-post och klicka Prenumerera:

Skriv en kommentar

På grund av spam godkännes alla kommentarer från okända e-postadresser manuellt tills vidare. När du fått en kommentar godkänd kan du sedan posta fritt.

3 Kommentarer »

  1. HansNo Gravatar sa,

    oktober 21, 2008 @ 23:57 | Svara

    DNS-spoofing kallade vi det i slutet av 1990-talet. Var väldigt vanligt på SunOS och sedan Solaris.

    Det blev väl aldrig så himla vanligt på hemdatorerna förrän folk på allvar började söka kontokortsinformation på det sätt du beskriver.

  2. AVG Free Edition senaste version har släppts | sa,

    oktober 22, 2008 @ 06:30 | Svara

    [...] och antispionprogram som Adaware. Grundläggande skydd ska man ha mot virus och andra Internethot. Tommys inlägg om pharming påminner ännu en gång vikten att skydda [...]

  3. 11 portabla säkerhetsprogram att ha i USB-minnet | sa,

    oktober 28, 2008 @ 16:47 | Svara

    [...] De senaste veckorna har det varit mycket skriverier om datorsäkerhet. Bara för två dagar sen gick Microsoft och några säkerhetsföretag ut och uppmanade folk att uppdatera sina datorer eftersom ett kritiskt säkerhetshål hade upptäckts. Tommy på Tkj skrev också ett intressant inlägg om Pharming-attacker. [...]



19:03Men In Black 3 – mobilspelet är bättre än filmen
09:03Internet Explorer har tappat förstaplatsen
22:2013 podradiosändningar för IT-intresserade
12:01P3 Browser: TkJ om att tjäna pengar på bloggar
08:58Smart rörelsekontroll för 500 kronor
05:23Läs TkJ Blogg på din smartphone!
11:00Microsoft tror på apputveckling för Windows Phone
Erbjudande från City Network
.nu-domäner för 10 kronor styck! Beställ idag - begränsat antal.

iPhone-applikationer
Letar du efter tuffa iPhone-applikationer kan du hitta dem här! iPhone-apps ». Missa inte heller gratis iPhone-bakgrunder.

iPad
Vill du veta mer om Apple iPad, läs här:
» Här köper du billigast iPad
» 5 iPad-appar för barn
» 11 suveräna appar

Android-applikationer
Det finns gott om Android-applikationer, och här finns de bästa app-sajterna! Android-apps »

Gratis program
Här hittar du mängder av gratisprogram för Windows att ladda ner lagligt!

Produkttester
Jag testar en del programvaror och prylar - här är de senaste!
» F-Secure IS 2011
» ZyXEL 802.11n USB
» Sandberg Pro Speakers
» Mionix Propus 380
» Targus iPad-Case
» Krusell Luna iPad-case
» Boxee Box
» Photofast iPADock
» Camtasia 7.1
» Samsung Galaxy Tab
» Kingston USB 3.0
» Linksys E1000 router
» Sandberg PowerCar
» Sennheiser PC 220
» Panda Internet Sec 2011
» Mini Touchpad Keyboard
» Mionix Naos 3200

Snurra.se

Börja blogga
Lär dig att starta och driva en framgångsrik blogg med mina guider.
» Skaffa egen domän
» Gratis svensk blogg
» Tjäna pengar på bloggen
» Få fler besökare

Nyhetsbrev och e-postmarknadsföring
Vill du lära dig om e-postmarknadsföring läs min skola om nyhetsbrev.
» Starta nyhetsbrev gratis!
» Skaffa prenumeranter