Introduction à la pharmacie
Le paysage de la cybersécurité étant en constante évolution, les professionnels de la sécurité doivent être vigilants face aux nouvelles menaces et aux attaques potentielles, et redéfinir les concepts et les termes au fur et à mesure que les cybercriminels développent de nouvelles techniques et tactiques. Le pharming, néologisme apparu au cours des deux dernières décennies, est un exemple de cette approche de la cybersécurité.
Portmanteau de "phishing" et de "farming", le pharming a pour principal objectif d'escroquer l'utilisateur en le dirigeant vers des sites web falsifiés conçus pour voler les informations d'identification ou les données saisies. Cependant, contrairement au phishing, l'attaquant n'a besoin d'aucune intervention de la part de l'utilisateur (comme cliquer sur un lien ou répondre à un courrier électronique) pour mener à bien l'attaque, puisque le pharming repose sur l'installation d'un code malveillant directement sur un ordinateur ou un serveur.
Nous approfondissons ici le sujet, les types d'attaques de pharming connus à l'heure actuelle et les moyens de se protéger contre le pharming au sein de votre organisation. Lisez la suite pour en savoir plus et découvrir pourquoi le pharming est une menace sérieuse pour la sécurité en ligne.
Définition de la pharmacie
Le pharming est un type de cyberattaque qui redirige le trafic d'un site web vers un faux site ou un site malveillant à l'insu de l'utilisateur ou sans son consentement. Cela peut se faire par diverses méthodes, notamment l'empoisonnement du cache DNS, l'infection par des malwares ou l'ingénierie sociale.
L'objectif du pharming est généralement de voler des informations sensibles, telles que des identifiants de connexion ou des données financières, à des utilisateurs peu méfiants. Il peut également être utilisé pour diffuser des malwares ou pour lancer d'autres attaques contre l'organisation ou la personne ciblée.
Comment fonctionne le pharming ?
Le point essentiel à saisir pour comprendre le fonctionnement du pharming est qu'un utilisateur peut être dirigé vers un site web malveillant même s'il tape l'URL correcte d'un site web légitime. En effet, le pharming exploite les navigateurs internet, en ciblant le processus de conversion des adresses internet en adresses IP par les serveurs DNS.
Cela se produit généralement de deux manières, soit en exploitant des vulnérabilités dans le logiciel du serveur DNS, soit en utilisant des malware (tels que des chevaux de Troie) pour modifier le fichier hôte sur l'ordinateur de l'utilisateur qui établit une correspondance entre les noms de domaine et les adresses IP. En fin de compte, lorsque l'utilisateur tente d'accéder à un site web légitime, il est redirigé vers un site faux ou malveillant.
Cependant, aujourd'hui, le pharming est de plus en plus souvent réalisé par le biais de l'ingénierie sociale, du phishing par e-mail, du phishing par SMS, ou en créant un site web frauduleux qui ressemble à un site légitime pour inciter les utilisateurs à divulguer des informations sensibles.
Une fois que les informations d'un utilisateur ont été volées, elles peuvent être utilisées à des fins d'usurpation d'identité ou de fraude financière, voire vendues à d'autres cybercriminels sur le dark web. Pour les organisations, cela peut conduire à des demandes de rançon ou même à des violations de données coûteuses qui nuisent à la fois aux finances et à la réputation.
Types d'attaques par pharming et exemples
Les principaux types de pharming s'appuient sur des malwares ou sur le positionnement DNS pour insérer un code sur les ordinateurs ou les serveurs, envoyant automatiquement l'utilisateur vers un site web malveillant. Vous trouverez ci-dessous une analyse plus détaillée de chacun d'entre eux :
Logiciels malveillants de type pharming
Le malware Pharming modifie généralement les paramètres DNS de l'ordinateur ou du routeur de la victime et, une fois installé avec succès, redirige les victimes vers des sites web frauduleux. En 2007, le malware DNSChanger a réussi à infiltrer des millions d'ordinateurs dans le monde entier, en se propageant par le biais de pratiques d'ingénierie sociale, de pièces jointes à des courriels et de téléchargements à la volée.
DNSChanger a finalement été arrêté par le FBI et des agences juridiques internationales en prenant le contrôle des serveurs DNS utilisés par les attaquants. L'opération, connue sous le nom d'Opération Ghost Click, a ensuite mis en place une infrastructure DNS propre afin de protéger les futures victimes.
Empoisonnement DNS
L'empoisonnement DNS, également connu sous le nom de DNS spoofing, est un type de cyberattaque dans lequel un attaquant corrompt le système de noms de domaine (DNS) pour rediriger le trafic internet de sites légitimes vers des sites malveillants. Cela peut se faire en manipulant le serveur DNS ou en interceptant les requêtes DNS et en fournissant de fausses adresses IP en réponse. "L'objectif de l'empoisonnement du DNS est de voler des informations sensibles ou de distribuer des malwares." Il peut être atténué par des mesures de sécurité DNS telles que DNSSEC et le filtrage DNS.
Un exemple d'empoisonnement DNS serait un attaquant interceptant ou corrompant le serveur DNS utilisé par une entreprise. Une fois le serveur DNS compromis, l'attaquant peut modifier l'adresse IP associée au site web de l'entreprise pour qu'elle pointe vers un serveur contrôlé par l'attaquant. Lorsqu'un employé de l'entreprise tente d'accéder au site web, il est dirigé vers le serveur de l'attaquant au lieu du serveur légitime, ce qui permet aux cybercriminels de voler des données et des informations d'identification.
Signes révélateurs du pharming
Lorsque vous recherchez des signes indiquant que vous avez été victime d'une attaque par pharming, il est important de vous rappeler qu'il peut y avoir des similitudes avec d'autres types de cyberattaques. Le Phishing et le pharming, par exemple, présentent des similitudes et, en fait, peuvent souvent être utilisés ensemble - en utilisant des techniques de phishing pour installer des logiciels malware de pharming, par exemple.
Cela dit, il existe des signes révélateurs d'une attaque de pharming, et il est important de s'assurer que tous les membres de votre organisation en sont conscients pour mettre en place des mesures de cybersécurité solides.
- Vous tapez l'URL correcte d'un site web, mais vous êtes redirigé vers un autre site.
- Le site web vers lequel vous êtes dirigé est différent du site légitime et peut contenir des fautes d'orthographe ou d'autres incohérences.
- Il se peut que vous receviez des fenêtres pop-up ou des messages d'erreur lorsque vous essayez d'accéder au site.
- Vous pouvez être invité à saisir des informations personnelles ou des identifiants de connexion sur un site qui n'est pas le site légitime.
- Vous remarquerez peut-être que votre logiciel antivirus ou votre navigateur bloque l'accès à un site web légitime, ce qui indique qu'il a été signalé comme étant malveillant.
- Vous pouvez remarquer que le certificat SSL du site web n'est pas valide ou qu'il a expiré, ce qui indique que le site n'est pas sécurisé.
Que faire si vous avez été victime d'une fraude pharmaceutique ?
Les équipes de cybersécurité et les personnes qui pensent avoir été victimes d'une attaque par pharming peuvent prendre des mesures pour atténuer le problème et empêcher sa propagation à d'autres ordinateurs et serveurs. Il s'agit notamment de
- Lancez une analyse complète de votre ordinateur à l'aide de votre logiciel antivirus. Cela permettra d'identifier et de supprimer tout malware qui aurait pu être utilisé pour rediriger votre trafic vers le faux site.
- Videz le cache et les cookies de votre navigateur. Cela supprimera tout code malveillant qui aurait pu être stocké sur votre ordinateur.
- Modifiez vos identifiants de connexion pour tous les comptes auxquels vous avez accédé pendant que vous étiez sur le faux site.
- Utilisez un autre appareil ou réseau pour accéder au site et assurez-vous qu'il s'agit d'un appareil légitime avant de saisir des informations personnelles.
- Utilisez un service VPN pour crypter votre connexion internet et protéger votre trafic contre l'interception.
- Signalez l'attaque de phishing au propriétaire du site web et aux autorités compétentes, comme l'Internet Crime Complaint Center (IC3) du FBI.
- Maintenez votre logiciel et votre système à jour et utilisez si possible un logiciel anti-pharming.
Comment se protéger contre le pharming
Pour vous protéger des attaques de pharming, il est important d'utiliser des logiciels antivirus et anti-malware, de maintenir vos logiciels et votre système d'exploitation à jour et de vous méfier des courriels, des liens ou des sites web suspects. Il est également important d'utiliser un réseau privé virtuel (VPN) pour crypter votre connexion internet et protéger vos données des pirates et des cybercriminels.
Il est également recommandé d'utiliser l'authentification à deux facteurs (2FA) dans la mesure du possible, car elle peut fournir une couche de sécurité supplémentaire pour protéger vos comptes. En outre, des mises à jour régulières de votre équipe de cybersécurité concernant les problèmes liés à l'ingénierie sociale peuvent aider les employés à éviter les échanges suspects sur les plateformes de médias sociaux et par courrier électronique.
Conclusion : Pharmacie
Aujourd'hui, les attaques de pharming constituent une préoccupation majeure pour les équipes de cybersécurité, en particulier celles des grandes organisations qui comptent de nombreux employés. Une formation régulière à la sensibilisation à la sécurité pour l'ensemble du personnel est un bon point de départ, car elle garantit que tout le monde est sur la même longueur d'onde et informé des dernières menaces à tout moment.
Pour plus d'informations sur la façon dont votre organisation peut sensibiliser et traiter efficacement les attaques de pharming, ainsi que d'autres événements de cybersécurité, contactez Mimecast dès aujourd'hui ou consultez notre blog pour obtenir des informations détaillées sur le paysage de la cybersécurité.
