Ad: Bra webbhotell »

One.com Från 12 kr/mån, 3 klick för egen blogg & fotoalbum

City Network 500 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän

Surftown Storfavorit bland billiga webbhotell

Binero Mycket omtyckta, har bland annat väldigt bra avtal

Loopia Webbhotellet jag använt i flera år, och som jag är mycket nöjd med

Box.se Från 0 kronor i månaden, väldigt låga priser

Ad: Antivirus »

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dar!

McAfee Lättskött och snabba uppdateringar för effektivt skydd

NOD32 Väldigt snabbt och resurssnålt, mycket enkelt att använda. Prova gratis 30 dar!

Panda Lättanvänt säkerhetspaket, rätt stora i Sverige

Trend Micro Lätt att använda och ger dig licens för tre datorer i hemmet

Kaspersky Bra val för avancerade användare, massor av inställningar och utmärkt skydd

Ad: Tjäna pengar »

Commission Junction Världens största affiliate-företag! Bra system, lätt att tjäna pengar!

EuroAds Affiliatenätverk med bland annat program inom hälsa.

Affiliator Affiliatenätverk: du får 70 kr direkt!

Double Tjäna pengar på din hemsida!

Tradedoubler Sveriges största affiliatenätverk

Zanox Tjäna pengar genom att länka till företag

Populära artiklar »

Intervju: Pharming-attacker ett växande hot mot Internetanvändare

Kategorier: Säkerhet

Vi läser hela tiden om olika typer av attacker över Internet. Pharming är ett sätt att lura användare att lämna ifrån sig användarnamn, lösenord, kontokortsnummer etc. Det är med andra ord en typ av phishing. Pharmingattacker innebär att man blir smittad av en trojan som ändrar ens DNS-inställningar (hosts-filen, routern) så att man hamnar på fel server när man skriver in en adress.

Ponera att du ska till din Internetbank www.banken.se. DNS-servrarna hos bland annat din Internetleverantör talar om för din webbläsare vilket IP-nummer www.banken.se har, och skickar din förfrågan till den servern. Kommunikation över Internet sker alltid mellan IP-nummer – domännamn måste alltid översättas till IP-nummer.

En pharmingattack konfiguerar om din dator till att strunta i DNS-servern och istället bestämma att www.banken.se ska peka till ett annat IP-nummer (en annan webbserver). Den här webbservern kan innehålla en kopia av Internetbankens hemsida, men eftersom det är virustillverkarens server så kommer de över dina inloggningsuppgifter när du försöker logga in.

Jag tog kontakt med säkerhetsexperten Sebastian Zabala på PCM (som har Panda Antivirus) för en intervju:

Är det en väldigt ny metod, hur länge har pharming används av kriminella?

Nej, pharming är inte en ny metod utan har använts i flera år av kriminella och hackers. DNS poisoning och pharming har tidigare mer används i riktade attacker, men nu ser vi att det börjar bli en ”vanlig” arbetsmetod för olika typer av skadlig kod.

Det är i synnerhet effektivt eftersom de vanliga tips & tricks som man har som användare för att upptäcka t.ex. phishing-attacker inte längre gäller (som t.ex. var noga med att kontrollera att det står adress i URL-fältet samt att inte kopiera länken från mailet till webbläsaren, utan skriva in den själv).

För att kontrollera om själva datorn blivit utsatt för en pharming-attack så bör man kolla att ens hosts-fil inte blivit ändrad (många antivirusprogram varnar idag om en applikation försöker ändra i hosts-filen, självklart även Panda).

En annan sak man bör tänka på är att inte ha default lösenordet på sin wifi-router då det cirkulerar attacker idag mot dessa där angriparen kan peka om en giltig webbsida mot dess phishing-motsvarighet.

Riktar sig trojanerna mot enskilda banker eller finns det trojaner som styr om flera olika banker till fejkade sajter?

Både och, det finns en uppsjö av specialiserade banktrojaner som riktar in sig mot en enskild bank, men det är vanligare att bank-trojanerna har en lista över flera olika banker som den har färdiga kapningsfunktioner för.

Finns det några trojaner som styr om svenska bankers webbsajter?

Mig veterligen så finns det inga ”officiella” fall med pharming-försök mot svenska banker. Pharming och phishing blir också allt mindre effektivt mot de svenska internetbankssystemen eftersom de flesta övergivit de gamla inloggningsmodellen med skrapkodssystem och gått över till kod-dosor osv.

En mer effektiv attack mot dessa system är ju istället en trojan som interagerar direkt med webbläsaren och manipulerar den i realtid istället, en s.k. man-in-the-browser attack.

Andra bloggar om: pharming, pharmingattacker, phishing, IT-säkerhet, säkerhet, antivirus, trojaner, virus, router, Panda, Sebastian Zabala, banker, Internetbanker, Internethot, Internetattacker (Intressant?)

Läs min e-bok Datorsäkerhet för nybörjare! Lär dig att skydda dig själv och din dator mot bedrägerier, attacker, farlig kod och andra hot på Internet. Massor av nyttiga tips, och guider till hur du installerar gratis antivirus och antispyware.

Om du gillade det här inlägget, läs det här!

Publicerad av TkJ den 2008-10-21

» 3 kommentarer » Skriv kommentar » Trackback » RSS

Annonser

Skriv en kommentar

På grund av spam godkännes alla kommentarer från okända e-postadresser manuellt tills vidare. När du fått en kommentar godkänd kan du sedan posta fritt.

3 Kommentarer »

Hans sa,

oktober 21, 2008 @ 23:57 | Svara

DNS-spoofing kallade vi det i slutet av 1990-talet. Var väldigt vanligt på SunOS och sedan Solaris.

Det blev väl aldrig så himla vanligt på hemdatorerna förrän folk på allvar började söka kontokortsinformation på det sätt du beskriver.
AVG Free Edition senaste version har släppts | sa,

oktober 22, 2008 @ 06:30 | Svara

[...] och antispionprogram som Adaware. Grundläggande skydd ska man ha mot virus och andra Internethot. Tommys inlägg om pharming påminner ännu en gång vikten att skydda [...]
11 portabla säkerhetsprogram att ha i USB-minnet | sa,

oktober 28, 2008 @ 16:47 | Svara

[...] De senaste veckorna har det varit mycket skriverier om datorsäkerhet. Bara för två dagar sen gick Microsoft och några säkerhetsföretag ut och uppmanade folk att uppdatera sina datorer eftersom ett kritiskt säkerhetshål hade upptäckts. Tommy på Tkj skrev också ett intressant inlägg om Pharming-attacker. [...]

Aktuellt
- Tävling: Vinn 42-tums LED-TV från LG!
- E-bok: Säkerhet för nybörjare
Senaste inläggen
PCOnline
- Windows 7 har sålt 90 miljoner exemplar 2010-03-14
- Vet du vilken som är bästa webbläsaren? 2010-03-13
- 1000 Mbit supersnabbt bredband från Telia 2010-03-12
Nyhetsbrev
- Prenumerera gratis på mitt nyhetsbrev. Utkommer en gång i veckan. Din e-post:
Artikelarkiv

mars 2010

m ti o to f l s

« Feb

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31
Länkar
Populärt
IBC Euroforum

mars 2010
m	ti	o	to	f	l	s
« Feb
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Annonser »

Läs min datortidning!

Just nu: 45% rabatt!

De bästa recensionerna: Datorer Bärbara datorer Stationära datorer
Sök produkt:

Ciao Box Generator

100 KR rabatt på Antivirus!

Just nu kan du köpa McAfee Total Protection - komplett säkerhetspaket - till superlågt priset! Passa på!

Gå till erbjudandet >

Spela casino - på svenska!

Ta del av nätets bästa bonuserbjudandena för svenska casinon idag...

Hämta din Expekt bonus här >

SPARA tusenlappar!

Jämför priser på hemförsäkring och bilförsäkring! Enkelt och snabbt - du kan spara tusenlappar!

Jämför pris nu >

Gör ditt nyhetsbrev - GRATIS!

Med Get A Newsletter får du ett eget proffsigt nyhetsbrev - från 0 kronor! Prova idag - superlätt för din egen webbsajt/blogg!

Skaffa nyhetsbrev >

Annonsera här?

Ska du köpa en ny dator?

Funderar du på att köpa en ny dator? Ska du välja en stationär eller bärbar? Läs min guide till vad du ska tänka på - för- och nackdelar. Köp det bästa, så sparar du mycket pengar och undviker problem!

Tjäna pengar på din blogg

Jag tjänar pengar på min blogg. Gör du? Det går alldeles utmärkt att dra in en hel del extrapengar på din hobby, bara du vet vad du ska tänka på. Här har jag samlat ihop de bästa tjänsterna som tjänar pengar.

Gratis antivirus skyddar datorn

Att skydda din dator mot virus, trojaner, maskar och annat farligt är A och O. Därför måste du ha ett antivirus. I den här artikeln läser du om de fem bästa gratis virusprogrammen för Windows!

Lär dig att använda digitalkameran

Vill du lära dig digitalfotografering - läs min 10-minuterskurs om hur du kommer igång med digitalkameran! Här får du lära dig vad ISO, slutartid, bländare och sådant betyder.

Nybörjarguide till uTorrent

Det bästa programmet för att använda BitTorrent-nätverken för fildelning är uTorrent, som är helt gratis. Läs min guide till hur du installerar, konfigurerar och kommer igång med uTorrent.

Den här bloggen riktar sig till PC-entusiaster, och jag skriver om tips, guider, länkar, prylar, program och annat jag tycker är kul.
Allt material ©2007-2010, Tommy k Johansson Fager. Vill du återpublicera material från bloggen eller annonsera, kontakta mig.
Design baserad på mall av Beccary | Logo av Nicklas
I likhet med de flesta andra sajter används cookies på den här bloggen.

3 Kommentarer »

Hans sa,

AVG Free Edition senaste version har släppts | sa,

11 portabla säkerhetsprogram att ha i USB-minnet | sa,

Aktuellt

Senaste inläggen

Nyhetsbrev

Artikelarkiv

Länkar

Populärt

100 KR rabatt på Antivirus!

Spela casino - på svenska!

SPARA tusenlappar!

Gör ditt nyhetsbrev - GRATIS!