Falske nettbutikker kan lure deg trill rundt

Et nytt begrep har dukket opp innenfor it-sikkerhet. Selskapene snakker om "pharming", en kriminell måte å samle opplysninger om brukere. I verste fall kan du bli lurt uten at du vet det i det hele tatt.

- Får noen kontroll over brukerens dns, kan de manipulere all trafikk inn og ut av pc-en din, sier Snorre Fagerland i det norske sikkehetsselskapet Norman Data til Computerworld.no.

Ondsinnet

Pharming er begrep for en samling kjente problemer som hacking, virus og phishing. Pharming kan pågå på flere måter, men målet er lik. Mens du skriver inn en url til et nettsted blir du rutet til et helt annet nettsted som er helt likt det du skulle til. Uten å vite det kan alle handlingene dine og all informasjon du etterlater hentes ut. Dette brukes av kirminelle for å få profit på din bekostning.

- Den enkleste forklaring er at en ondsinnet person endrer oversettelsen mellom internettadressen og den fysiske siten du rutes til. Hvis du taster en url i adressefeltet er det en dns-server som ruter deg videre til plassen du fysisk finner denne websiden, forklarer Fagerland.

Hvis noen greier å komme inn i rutingen kan den sende deg til en helt annen webside som ser dønn lik ut den du forventer å se. Dette kan gjøres på ulike måter. Ved hjelp av virus kan noen ta korntroll over og endre dns-oppsettet på pc-en din lokalt. Men det er også mulig at noen cracker seg inn på en dns-server og ruter all trafikk på serveren feil.

- Det er i teorien mange måter å gjøre dette på. Det som er veldig skummelt er at du som bruker ikke kan se noen forskjell i det hele tatt. Den eneste plassen å kunne oppdage dette er på ip-nivå, sier Fagerland.

Ekkel metode

Selv om det har vært få dokumenterte pharming-angrep hittil gir fremtidsvisjonen en svært ubehagelig følelse. Fordi det er såpass vankelig å oppdage pharming fra brukerens perspektiv er det godt mulig dette foregår over lenger tid før noen oppdager dette. I mellomtiden kan mye penger bli borte.

- Det er klart at denne angrepsmetodikken er ekkel, brukeren vet ingenting. Dns-oppsettet er veldig dynamisk, det er vanskelig å legge inn noen varselsystem for dette, sier Fagerland

Også webbutikker

Fagerland råder brukerne å være forsiktig med all informasjon til bankene.

- Bankene sender aldri en epost med spørsmål om opplysninger. Har du kontakt med banken, ta en telefon i stede for, sier han.

Men selv om pharming i første omgang retter seg mot bankkunder, akkurat som phishing, er mulighetene uendelig mye større og farligere.

- Er det mulig å kapre en hel webbutikk som Amazon.com eller Komplett.no?

- Ja, det er ingen problem å gjøre det samme med en webbutikk. Hvis du har riktig oppsett kan du hente alle etterspurte websider fra originalsiden og vise den til brukeren på siten din. Dermed er all infrastruktur på disse sider tilgjengelig, mens alle opplysninger du taster inn kan leses, sier Fagerland.

Katastrofale følger

Verken brukeren eller sikkerhetsselskapene kan gjøre mye mot pharming.

- Dns-severne bør beskyttes mot innbrudd, programvaren her bør være riktig satt opp, sier Fagerland. En vanlig bruker kan i utgangspunkt ikke gjøre noe annet enn å være obs. Eller droppe all ehandel, som vil ha katastrofale følger for online-butikkene.

- Det er selvfølgelig ikke Kompletts feil hvis det skulle skje noe med deres websider. Og bankene har vært flinke til å dekke alle tap i svindeltilfeller, sier Fagerland.

Les mer om pharming på Wikipedia.