Blog/Le b.a.-ba de la sécurité en ligne/

Qu’est-ce qu’une attaque de pharming ?

Chad Hammond
pharming

Combinant les mots hameçonnage et agriculture (phishing et farming an anglais), une attaque de pharming exploite tout un réseau en ciblant un ordinateur unique. L’attaquant infecte d’abord votre appareil avec des logiciels malveillants, puis redirige votre trafic vers une version falsifiée d’un site Web. Les faux sites peuvent être utilisés pour installer d’autres logiciels malveillants sur votre appareil ou pour collecter des informations personnelles et financières. Cela peut être utilisé plus tard pour voler votre identité et commettre une fraude financière en votre nom.

Contenu:

Pharming et hameçonnage : les différences

Le pharming est d’hameçonnage, ou phishing, à l'échelle de masse, dans le but d'infecter tout un réseau d'ordinateurs. Lors d'une attaque d'hameçonnage, une victime est attirée par un coup de clic-clavier pour télécharger un téléchargement vicieux malwares. Pensez à des liens malveillants dans un e-mail ou un message texte ombragé d'un expéditeur inconnu qui demande une réponse urgente. Ils exigent une certaine implication de la part de la victime. Une attaque de pharmacien n'a pas besoin de ce clic haphazard initial de votre part qui vous amène sur le site Web frauduleux ; il utilise des logiciels malveillants pour vous rediriger à votre insu.

Comment fonctionne le pharming ?

Une attaque de pharming fonctionne en installant un logiciel malveillant ou en empoisonnant un serveur DNS. L’objectif est le même : vous rediriger vers des sites Web frauduleux conçus pour dérober vos informations.

Pharming par logiciels malveillants

Dans ce cas, vous ramassez un virus ou un cheval de Troie à partir d'un e-mail malveillant ou télécharger. Il modifie le fichier host de votre ordinateur pour rediriger votre trafic vers le faux site Web du pirate plutôt que vers le vrai site.

Pollution de cache DNS

Le pirate empoisonne un serveur DNS, amenant plusieurs utilisateurs à visiter sans le savoir le faux site contrôlé par des fraudeurs. Les serveurs de noms de domaine dirigent votre site Web vers la bonne adresse IP. Un serveur DNS infecté peut être programmé pour diriger le trafic réseau vers d’autres faux sites Web, affectant toutes les personnes connectées au serveur.

Le pharming DNS est particulièrement dangereux puisque vous pourriez avoir un ordinateur sans logiciels malveillants et être quand même une victime. Une fois que le bon serveur DNS est infecté, votre navigateur va se tromper et atterrir sur des sites Web frauduleux sans même que vous vous en rendiez compte.

Détecter un site de pharming

Heureusement, il y a quelques signes avant-coureurs à surveiller si vous pensez que vous avez été une cible :

  • Le « s » est manquant dans « https ».

    Regardez l’adresse du site Web. Le « s » dans « https » signifie « sécurisé », et tous les sites réputés utilisent le protocole https pour sécuriser leurs sites et protéger les informations des visiteurs. S'il manque le « s », quittez le site au plus vite.

  • Le site semble suspect.

    Les indices visuels sont le signe le plus sûr qu’un site Web n’est pas légitime. Essayez de rechercher les fautes d’orthographe, les polices inconnues et les graphiques étranges. Vous pouvez signaler des sites Web suspects en utilisant outil de navigation sécurisée de Google.

Comment vous protéger contre le pharming

Utilisez un antivirus et un logiciel de sécurité anti-malware réputés. Choisissez-en un avec la surveillance de navigateur pour aider à détecter les menaces de logiciels malveillants et essayez de suivre ces conseils anti-pharming pour une protection supplémentaire :

  • Ne cliquez jamais sur les liens provenant d’expéditeurs inconnus ou de personnes dont vous ne vous attendiez pas à entendre parler. Appelez-les toujours ou envoyez-leur un message séparé au lieu de répondre à ce qui pourrait être une attaque de pharming.

  • Faites confiance à votre instinct et évitez les sites Web à l’apparence suspecte. Si vous atterrissez sur l’un d’eux, ne cliquez jamais sur les publicités contextuelles, elles sont généralement chargées de logiciels malveillants.

  • Utilisez un VPN réputé qui possède des serveurs DNS sécurisés pour éviter les attaques de pharming via l’empoisonnement DNS.

  • Mettez à jour vos mots de passe régulièrement. Mettez à jour régulièrement vos logiciels Les applications et les systèmes d’exploitation obsolètes peuvent rendre votre réseau vulnérable, en donnant des points d’accès faciles aux pirates informatiques.

  • Vous devez toujours utiliser des mots de passe différents pour différents profils, tels que les réseaux sociaux, les connexions bancaires, les applications d’achat en ligne et le commerce électronique. Si l’un de vos mots de passe est volé, cela empêche un attaquant d’avoir accès à tous les mots de passe.

  • Protégez votre routeur Wi-Fi. Lorsqu’un attaquant essaie d’accéder à votre ordinateur, il verra généralement si vous utilisez toujours le mot de passe par défaut sur votre routeur. Les mots de passe de routeur par défaut sont faciles à trouver en ligne ou même à deviner, alors ne laissez pas votre réseau ouvert aux attaques. Consultez nos guide sur la réinitialisation du mot de passe de votre routeur pour des conseils utiles.

  • Utiliser un gestionnaire de mots de passe chiffré. Le but de la plupart des cybercriminels est de pirater vos comptes et de voler votre argent et votre identité. Un gestionnaire de mots de passe mémorise vos mots de passe, vous permettant de créer des mots de passe super forts et uniques pour empêcher les pirates d’accéder à vos comptes.

Que faire si vous soupçonnez une attaque de pharming ?

Si vous pensez que vous avez été victime d’une attaque de pharming, essayez de réinitialiser votre ordinateur, ce qui devrait réinitialiser vos fichiers de cache DNS. Ces fichiers sont la cible principale de l’usurpation de DNS. Cela met en danger vos informations sensibles comme les noms d’utilisateur et les mots de passe. Il est donc toujours recommandé de vider régulièrement votre cache DNS.

Voici comment procéder sur Windows XP, 7, Vista, 8 et 8.1.

  1. Cliquer sur le lien Démarrer bouton; puis tapez 'cmd.'

  2. Clic droit Invite de commande et sélectionnez Exécuter en tant qu’administrateur.

  3. Saisissez cette commande et appuyez sur Entrée pour effacer vos fichiers de cache DNS :

    ipconfig /flushdns

Le pharming rapporte gros

En 2017, plus de 50 banques et institutions publiques dans le monde ont été victimes d’une attaque de pharming de masse, avec plus de 3 000 appareils touchés en trois jours. Les cybercriminels ont redirigé les utilisateurs vers de faux sites créés pour chaque banque, volant toutes les informations financières sur lesquelles ils pouvaient mettre la main. Les banques ont subi d’énormes pertes qui auraient pu être évitées avec un micrologiciel de sécurité suffisant.

En raison de la nature secrète du pharming, la prévention peut être difficile à mettre en œuvre. Restez en sécurité afin que les attaquants ne puissent pas s’attaquer à vos faiblesses. Corriger régulièrement votre logiciel et protéger votre routeur avec un mot de passe unique.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.