drive-by pharming

manipulation av internet-routrar i syfte att komma åt lösen­ord och användar­namn. – An­griparen manipulerar användarens internet­router så att den styr användaren till en för­falskad sida (se pharming). Syftet är att lura användaren att uppge lösen­ord och an­vändar­namn på den falska sidan (se nätfiske eller phishing). Den angripna routern är oftast en trådlös router för hemmabruk. – An­vändaren kan till exempel vilja besöka sin banks sida, men den manipulerade routern hämtar i stället en till utseendet likadan sida som angriparna har ställt i ordning. När användaren loggar in kan bedragarna avläsa hennes lösen­ord och användar­namn. Hur detta går till beskrivs i ett blogginlägg (från 2007) på Symantecs sajt: (arkiverat). För att skydda sig mot drive-by pharming räcker det med att ändra det för­inställda lösenordet på internet­routern. (Se också drive-by.)

[it-säkerhet] [ändrad 3 mars 2020]