На самом деле угроза не нова: термин "фарминг" вошел в употребление еще в 2005 году, но обозначал тогда лишь потенциальную опасность, реальные же атаки воспринимались как экзотика. Год назад Symantec описала разновидность такой атаки - Drive-by Pharming - как способ нападения, при котором злоумышленник с помощью Java-кода может вносить изменения в настройки DNS-маршрутизатора пользователя. То есть юзер, выходящий в Сеть через "обработанный" роутер, уже не может быть уверен, что попал именно туда, куда хотел, набирая адрес в строке браузера.
И вот год спустя после предупреждения пользователей специалисты Symantec обнаружили готовый эксплойт, с помощью которого недавно была совершена атака на клиентов популярного мексиканского банка.
Вредоносный код рассылался по почте и при запуске пытался изменить параметры настройки роутера, для доступа к которому использовал стандартный "заводской" пароль по умолчанию. Если программе это удавалось, то вместо обращения к сервисам банка пользователи отправляли свои данные злоумышленнику.
В Symantec отмечают, что от фарминга пока нет специальных средств защиты, и он может стать серьезной угрозой безопасности в будущем. Но смена пароля роутера или беспроводной точки доступа должна свести к минимуму случайный "посев" фарминга в вашей сети. ЕВ
Кадры решают всеВ Интернете, как в Библии, "в начале было Слово": за долгие годы натасканные на работу с текстами в Паутине "ищейки" научились прекрасно обслуживать любителей изящной словесности. Увы, поклонников визуальных искусств достижения поискового прогресса до сих пор обходят стороной, ведь копаться в пикселах и кадрах электронному разуму куда сложнее, чем в словах и предложениях. К счастью, в деле разгребания кучи изображений в Вебе, которая, по самым скромным оценкам, удваивается каждые восемь месяцев, наметились некоторые подвижки.
