網域嫁接（Pharming）概念

網域嫁接（Pharming）是網絡犯罪分子用來在個人計算機或服務器上安裝惡意代碼的一種騙局。顧名思義，它是“網絡釣魚（phishing）”和“嫁接（farming）”兩個詞的混成詞，代表一種類似于網絡釣魚的新型技術，可用于操縱網站流量并竊取機密信息。

網域嫁接攻擊中涉及的惡意代碼會篡改IP地址信息，從而在用戶不知情或不同意的情況下將其誤導至虛假網站。一旦被重定向到這些虛假網站，用戶就會被提示輸入個人信息，這些信息隨后將被用于身份盜竊或金融欺詐活動。

攻擊者在執行網域嫁接攻擊時主要針對銀行或其他貨幣兌換系統的客戶。這種策略是成功的，由于它允許黑客一次滲透多個設備。此外，黑客無需說服用戶點擊可疑的電子郵件鏈接或可疑廣告。惡意代碼會自動下載，無需用戶進行任何操作。

網域嫁接運作方式

網域嫁接是一種通過滲透個人計算機或毒化服務器來實施的欺騙行為。這兩種方法都使用重定向網站的代碼，但每種方法的執行方式不同。

網域嫁接究竟是如何根據具體情況來實施的呢？要了解其機制和細微差別，首先還應該了解不同類型的網域嫁接。

入侵個人計算機

在這種類型的網域嫁接中，黑客會發送一封電子郵件，其中包含篡改個人計算機主機文件的代碼。一旦主機文件被滲透，黑客就可以將URL重定向到用戶打算訪問的網站的虛假版本，方法是用虛假IP地址替換合法的IP地址。即使用戶輸入了正確的URL，頁面也會重定向。這些網站能夠模仿真實網站的外觀，因此用戶可能并不知道自己已經淪為受害者。

DNS投毒或DNS緩存篡改

域名系統投毒或DNS投毒（DNS poisoning，即DNS服務器緩存中的記錄被篡改）是一種更極端的網域嫁接類型。要了解這種類型的網域嫁接，您首先需要了解域名系統（DNS）及其工作原理。DNS服務器本質上是將域名轉換成IP地址——在“人類”語言和“計算機”語言之間進行轉換。

在這種網域嫁接攻擊中，黑客攻擊的是DNS服務器，而不是滲透個人計算機上的文件。該服務器可以處理成千上萬互聯網用戶的URL請求，這就意味著每個用戶都會在不知不覺中被重定向到虛假頁面。這種大規模威脅尤為危險，因為受影響的用戶即便擁有安全且無惡意軟件的設備，也可能淪為受害者。

網域嫁接vs網絡釣魚

同樣是“ph-”開頭，很多人可能難以區分網域嫁接、網絡釣魚及其他網絡攻擊。

簡單來說，網絡釣魚是一種通過發送看似合法的惡意電子郵件來獲取個人信息的技術。攻擊者需要使用推銷手段，說服用戶點擊欺詐性電子郵件中的鏈接。除了電子郵件網絡釣魚外，黑客還正在采用其他形式的通信，例如短信（即短信網絡釣魚，smishin）和語音消息（即語音釣魚，vishing）。

另一方面，網域嫁接涉及創建虛假網站以竊取個人信息。雖然網絡釣魚需要點擊欺詐性點電子郵件中的鏈接，但網域嫁接并不總是需要用戶采取手動操作——他們甚至會在不知情的情況下被重定向到這些虛假網站。

網域嫁接攻擊的跡象

網域嫁接攻擊可能難以檢測，尤其是當惡意網站與原始網站幾乎一模一樣時。但是，有一些微妙的方法可以判斷您是否已淪為攻擊的受害者。需要留意的一些常見的網域嫁接跡象包括：

對鏈接或網站的細微更改

攻擊者有時會在創建惡意網站時更改URL中的字母或使用更改過的圖形。如果您在訪問熟悉的網站時發現拼寫錯誤、更改過的徽標或無法識別的顏色，那么它可能就是一個網域嫁接網站。

不安全的連接

網域嫁接網站經常在URL中使用“http”而不是“https”，這表示連接不安全。如果您收到一條消息警告“您的連接不安全”，或者您在地址欄中沒有看到灰色掛鎖符號，那么您很可能正在訪問惡意網站。

不尋常的賬戶或銀行活動

攻擊者經常使用網域嫁接手段來訪問銀行賬戶及其他敏感信息。如果您發現自己的信用卡或銀行賬戶存在未經授權的活動，您可能已淪為網域嫁接攻擊的受害者。

未經授權的密碼更改

如果攻擊者可以訪問您的在線帳戶的登錄信息，他們可能會更改密碼以阻止您登錄。密碼隨機更改可以很好地表明了有人入侵了您的帳戶。

不熟悉的應用程序或下載

突然出現不熟悉的應用程序或軟件可能表明黑客已經獲取了您設備的訪問權限。

網域嫁接帶來的網絡安全風險

網域嫁接攻擊可能會對公司和個人用戶產生嚴重影響。一些最常見的風險包括：

數據丟失

攻擊者可以使用網域嫁接來訪問個人數據或其他敏感信息。這對于企業所有者或對多個帳戶使用同一密碼的人來說尤其危險。如果您懷疑攻擊者通過網域嫁接攻擊獲取了您的登錄信息，應該立即更改密碼并采取措施保護受影響的帳戶。

惡意軟件

打開網域嫁接騙網站或點擊不熟悉的鏈接可能會使您的設備暴露在病毒及其他惡意軟件的面前。除非您使用可靠的防病毒檢測工具，否則您可能不會注意到該過程的發生。

金融盜竊或欺詐

一旦攻擊者獲得對您賬戶的訪問權限，他們就可以使用您的信息來竊取資金或進行欺詐性購買。這對于模仿銀行或其他金融機構的欺詐網站尤為常見。

網域嫁接攻擊緩解措施

雖然我們無法完全阻止網域嫁接攻擊，但下述步驟可以幫助抵御網絡犯罪分子。

• 檢查URL是否拼寫正確。
• 確保連接是安全的。
• 檢查網站是否有錯別字和其他不符之處。
• 您認為自己是攻擊的受害者，請清除DNS緩存。
• 運行防病毒程序以確保您的設備安全。
• 您認為自己的服務器受到了威脅，請盡快聯系您的互聯網服務提供商（ISP）。
• 安裝VPN以確保安全的在線瀏覽。

鑒于網域嫁接和網絡釣魚等掠奪性策略日益盛行，保護自身免受各種惡意軟件攻擊比以往任何時候都更加重要。如果您采取了預防措施，并規范互聯網實踐，則可以最大限度地減少數據被惡意代碼竊取的機會。

本文翻譯自：https://www.pandasecurity.com/en/mediacenter/panda-security/what-is-pharming/如若轉載，請注明原文地址。