Pharmingul este un tip de fraudă pe internet în care se încearcă redirecționarea utilizatorilor de internet de la site-uri web legitime la cele frauduloase sau potențial rău intenționate. Este oarecum similar cu „phishing”, în care unei persoane i se trimite un e-mail sau alt tip de mesaj de „momeală” în încercarea de a face ca persoana respectivă să facă clic pe un link din e-mail. Acest link îl direcționează către un site web fals similar cu unul legitim, în speranța că va introduce informații sensibile sau private care sunt apoi colectate de site-ul web rău intenționat. Pharming, totuși, încearcă să redirecționeze utilizatorii de computere către site-uri web frauduloase fără niciun fel de mesaj de momeală sau altă acțiune a unui utilizator.
În timp ce ambele tipuri de fraudă urmăresc să direcționeze un utilizator de computer către un site web rău intenționat unde pot fi adunate informații private, phishingul necesită ca utilizatorul să facă clic pe un link sau să fie direcționat în mod activ către site-ul web fraudulos. Atacurile Pharming urmăresc să corupeze în mod inerent procesul prin care o persoană accesează site-urile web de Internet, pentru a redirecționa o persoană către un site web rău intenționat fără ca utilizatorul să știe vreodată că are loc un atac. Acest proces poate fi realizat în principal printr-una din două metode: fie printr-un server DNS (Domain Name System) compromis, fie printr-un router sau o rețea compromisă.
Cel mai potențial devastator tip de atac pharming ar implica coruperea sau „otrăvirea” unui server DNS. Serverele DNS direcționează utilizatorii de Internet către site-uri web prin conversia numelor de gazdă textuale, cum ar fi www.Popeye and Cloudy.com, în adrese numerice de protocol Internet (IP) pe care serverele le recunosc. Acest proces permite unui utilizator să introducă un nume de gazdă ușor de reținut și să fie direcționat corect către un site care are de fapt o adresă numerică pe Internet.
Otrăvând un server DNS, un atac pharming ar permite unui atacator să redirecționeze un număr mare de utilizatori de pe site-ul web legitim către un site web rău intenționat, fără ca utilizatorii să-și dea seama vreodată că a avut loc un atac. Utilizatorii ar fi tastat numele de gazdă corect, dar ar fi direcționați de serverul DNS otrăvit către adresa IP a site-ului web rău intenționat. Acest site web ar putea apoi să instaleze software rău intenționat pe computerele utilizatorilor sau pur și simplu să pară legitim și să aștepte ca utilizatorii să introducă informații private în scopuri frauduloase.
Un router sau alt tip de hardware de rețea poate fi, de asemenea, utilizat ca parte a unui atac pharming. Acest lucru ar putea fi realizat printr-un software rău intenționat care rescrie firmware-ul încorporat în dispozitiv. Firmware-ul este software-ul instalat în interiorul unui dispozitiv în sine, cum ar fi un router, care se ocupă de funcțiile de bază ale dispozitivului, indiferent de celelalte hardware sau software utilizate cu acesta.
În routere și servere de rețea, acest firmware include de obicei indicații pentru care server DNS ar trebui să folosească sistemul. Un atac pharming ar putea schimba acest firmware pentru a indica un anumit server DNS controlat de persoana care coordonează atacul sau care a fost deja otrăvit. Din păcate, programele antivirus și firewall nu pot proteja utilizatorii de atacurile pharming și, de obicei, sunt necesare programe mai sofisticate pentru a securiza serverele și routerele de rețea.