In questi mesi si sta diffondendo una minaccia informatica ancora più subdola del phishing ma molto meno nota. Stiamo parlando del pharming, una tattica usata dai criminali informatici per dirottare il nostro traffico e quindi spiare le nostre conversazioni, sottrarre credenziali di accesso o numeri di carta di credito. Come funziona? Cos’è? Cerchiamo di rispondere in maniera semplice a tutte queste domande.
Pharming: cos’è
Il pharming, come detto, è una minaccia ancora più subdola e rognosa del phishing che già siamo abituati a conoscere. Invece di installare un malware sul computer della vittima, si punta “semplicemente” a modificare i server DNS (il sistema che regola la traduzione dei nomi dei nodi della rete in indirizzi IP). Una modifica che, in molti casi, è estremamente difficile da rilevare, soprattutto per un utente privo di competenze specifiche. Modificando i DNS, infatti, un hacker è in grado a tutti gli effetti di prendere il controllo della nostra connessione ad internet.
Per capirne il perché è necessario fare una premessa e spiegare cosa sono i DNS, che sono alcuni dei server chiave dell’infrastruttura di Internet. Partiamo da un presupposto che probabilmente vi farà capire di cosa parliamo. Ogni server o computer su Internet è raggiungibile tramite un indirizzo IP(un po’ come le nostre abitazioni anche i server hanno un indirizzo), del tipo 120.137.156.233.
Ovviamente sarebbe scomodissimo dover digitare queste sequenze per accedere a un sito, quindi sono stati inventati i server DNS che non fanno altro che tradurre l’indirizzo in ip.
In pratica, quando digitiamo www.google.com, ci connettiamo come prima cosa a un server DNS che vede a quale IP corrisponde l’indirizzo immesso e ci reindirizza sul sito che desideriamo. Come facilmente intuibile, quindi, se qualcuno prendesse il controllo del server DNS potrebbe fare un po’ quello che vuole. Spiarci, intercettarci e fare tantissime cose.
Tramite il pharming quindi, la prima cosa che mi viene in mente, è quella che un criminale informatico possa mettere su un server e un sito identico a quello della vostra banca, farvi fare tutte le operazioni di login necessarie e rubarvi i dati bancari per poi farsi dei bonifici e prosciugarvi il conto. Medesima cosa per Paypal ad esempio, ancor più semplice in questo caso.
Dove modificano il Dns?
Ci sono più modi per mettere in piedi un attacco di pharming. Il più semplice prevede che l’hacker riesca a modificare il file hosts presente nella cartella C:\Windows\System32\drivers\etc, visto che questo file è il primo che Windows “interroga” per tradurre i vostri indirizzi in ip.
Come verificare se sono vittima di pharming
Il servizio gratuito DNS Checker di F-Secure verifica che le impostazioni
del router non siano state modificate da qualche hacker. Fate un controllo, è gratis.
Ti potrebbero interessare:
