Cybersécurité Data

Définition Pharming en informatique

Définition Pharming en informatique

1) Le pharming est une pratique d’escroquerie dans laquelle un code malveillant est installé sur un ordinateur personnel ou un serveur, redirigeant les utilisateurs vers des sites web frauduleux à leur insu et sans leur consentement. Le pharming a été appelé « phishing sans leurre ».

Dans le cadre du phishing, l’auteur envoie des courriers électroniques d’apparence légitime, semblant provenir de certains des sites les plus populaires du Web, dans le but d’obtenir des informations personnelles et financières des destinataires individuels. Mais dans le cadre du pharming, un plus grand nombre d’utilisateurs d’ordinateurs peuvent être victimes car il n’est pas nécessaire de cibler les individus un par un et aucune action consciente n’est requise de la part de la victime. Dans une forme d’attaque de pharming, le code envoyé dans un e-mail modifie les fichiers hôtes locaux d’un ordinateur personnel. Les fichiers hôtes convertissent les URL en chaînes de chiffres que l’ordinateur utilise pour accéder aux sites Web. Un ordinateur dont le fichier hôte est compromis se rendra sur le faux site Web même si l’utilisateur tape la bonne adresse Internet ou clique sur une entrée de signet affectée. Certains programmes de suppression des logiciels espions peuvent corriger la corruption, mais celle-ci se reproduit fréquemment, à moins que l’utilisateur ne change ses habitudes de navigation.

Une tactique de pharming particulièrement inquiétante est connue sous le nom d’empoisonnement du domain name system (DNS poisoning), dans lequel la table du domain name system d’un serveur est modifiée de telle sorte qu’une personne qui pense accéder à des sites web légitimes est en fait dirigée vers des sites frauduleux. Dans cette méthode de pharming, les fichiers hôtes des ordinateurs personnels ne doivent pas être corrompus. Le problème se produit plutôt dans le serveur DNS, qui traite les demandes d’URL de milliers ou de millions d’internautes. Les victimes se retrouvent sur le site fictif sans aucun indicateur visible d’anomalie. Les programmes de suppression des logiciels espions ne peuvent pas traiter ce type de pharming, car il n’y a pas besoin que les ordinateurs des utilisateurs finaux soient techniquement défectueux.

Une fois que des informations personnelles telles qu’un numéro de carte de crédit, un numéro de compte bancaire ou un mot de passe ont été saisies sur un site web frauduleux, les criminels disposent de ces informations et l’usurpation d’identité peut en être le résultat final.

2) Une autre forme de pharming, connue sous le nom de « gene pharming » (sans rapport avec la forme de pharming sur Internet) est un processus biotechnologique dans lequel l’ADN d’un animal est modifié de manière à ce que l’animal produise des protéines humaines à des fins pharmaceutiques. Les protéines apparaissent dans le sang, les œufs ou le lait de l’animal. Cela a été fait avec le bétail pour produire plusieurs médicaments utiles.

Ecrire un commentaire