یکی از روشهای هک و سرقت رمزهای عبور فارمینگ نام دارد .
 pharming بجاي اينكه كاربر را گول بزند تا به يك ايميل تقلبي پاسخ دهد تا او را به يك وب سايت جعلي هدايت كند، براي فريب دادن كاربر براي تسليم هويت و اطلاعات حساسش، از روش هاي زيركانه تري استفاده مي كند.

اين حملات از اسب هاي تروا (تروجان) براي نصب برنامه هاي كليدخوان و برنامه هاي هدايت كننده استفاده مي كنند تا به يك نفوذگر اجازه دهند كلمات عبور و شماره كارت هاي اعتباري را بدست آورد، بدون اينكه كاربر مجبور به انجام كاري غيرعادي باشد. در اينجا دو مثال از نحوه اين حمله آورده شده است:


الف) كاربر يك ايميل ظاهراً صحيح را باز مي كند كه او را تشويق مي كند تا فايل الحاقي به ايميل را باز كند. اين فايل الحاقي بصورت مخفيانه يك «كليدخوان» (برنامه اي است كه كليدهايي را كه توسط كاربر فشرده مي شود، ثبت مي كند) نصب مي كند. هنگامي كه كاربر به بانك آنلاين خود سر مي زند، كليدخوان اين را تشخيص مي دهد و ورودي هاي صفحه كليد كاربر را هنگامي كه وي اسم و كلمه عبور را تايپ مي كند، ثبت مي كند. سپس اين اطلاعات براي نفوذگر ارسال مي شود تا براي دسترسي به حساب كاربر استفاده شود.


ب)  يك كاربر ممكن است با دانلود كردن يك فايل يا مشاهده يك وب سايت كه حاوي ActiveX control است، سهواً يك «هدايت كننده» (redirector) را روي سيستم خود نصب كند. اين كار باعث مي شود كه فايل هاي موجود در سيستم دچار تغييراتي شود و هنگامي كه كاربر به بانك آنلاين خود سر مي زند، به وب سايت نفوذگر هدايت شود. اين عمل مي تواند با مسموم كردن سرور DNS انجام گيرد كه براي آدرس بانك آنلاين كاربر، IP وب سايت نفوذگر را مي فرستد. حملات پيچيده تر مي توانند ارتباط را با بانك كاربر برقرار كنند و هنگامي كه پروسه در حال انجام است، ترافيك عبوري بين كاربر و بانك (شامل كلمات عبور و اطلاعات شخصي) را مشاهده كنند. در اصل نفوذگر خود را بين كاربران و بانك قرار مي دهد.

بعنوان مثال ممکن است هکر بتواند فایل Hosts را دستکاری کند . بطوریکه وقتی کاربر در مرورگر آدرس BSI.ir را وارد میکند بجای ورود به سایت بانک صادرات ایران به سرور مورد نظر هکر متصل شود و اطلاعات شبیه سازی شده بانک صادرات و به صفحات جعلی ساخته شده توسط هکر هدایت شود . این تغییر مسیر درصورتیکه هکر یک سر.ر اختصاصی داشته باشد بسیار ساده است و مضافا حتی کاربران حرفه ای هم از تشخیص صفحات جعلی عاجزند .

به مثال زیر توجه کنید .

فرض کنید میخواهیم وقتی کاربر آدرس https://bsi.ir را در مرورگر وارد میکند به یک سایت دیگر مثلا سایت irib.ir هدایت شود . کافیست با یک برنامه ساده که با ویژوال بیسیک 6 هم میتوان نوشت فایل Hosts که در ویندوز در مسیر %systemroot%\system32\drivers\etc\ قرار دارد را با نوتپد دستکاری کرده و کدهای زیر را به آن اضافه کنیم :


62.220.119.58  https://bsi.ir
62.220.119.58  http://bsi.ir
62.220.119.58  bsi.ir
62.220.119.58  www.http://bsi.ir
62.220.119.58  www.bsi.ir


حال اگر هر درخواستی به bsi.ir ارسال شود بجای ارسال به سرور بانک صادرات به آی پی 62.220.119.58 که مان آی پی سرور سایت irib.ir است ارسال میشود .





همانطور که در تصویر مشاهد میکنید کاربر در نوار آدرس bsi.ir را وارد کرده اما به سایت صادا و سیما یعنی irib.ir هدایت شده است . دلیل این هدایت وجود دستورات خاصی در فایل Hosts است .

با چند دستور کوتاه میتوان این دستکاری را در فایل هاست سیستم کاربر انجام داد که بدلیل امکان سواستفاده از ذکر آن خودداری میکنم .

فایل اجرایی این تغییر را در لینک زیر آورده ام. این برنامهکوچک دارای دو دکه است . اولی برای اعمال تغییر در فایل هاستز بطوریکه بجای بانک صدرات ،ر سایت صدواسیما در سیستم شما باز شود . و دومی برای برگداندن فایل هاست به حالت قبلی و استاندارد.


لینک دانلود برنامه جهت اجرای یک مثال : http://acs.ir/downloads/file/2/


درواقع کافیست هکر یک سرور اجاره ای دراختیار داشته باشد تا کلیه درخواستهای بانکی کاربران را به سرور خود ارجاع دهد و براحتی هرگونه اطلاعاتی را از کاربر خواسته و بسرقت ببرد .