Pharming to rodzaj oszustwa internetowego, w którym próbuje się przekierować użytkowników Internetu z legalnych witryn na fałszywe lub potencjalnie złośliwe. Jest to trochę podobne do „phishingu”, w którym dana osoba otrzymuje wiadomość e-mail lub inny rodzaj wiadomości „przynęty”, aby skłonić tę osobę do kliknięcia łącza w wiadomości e-mail. Ten link kieruje go do fałszywej witryny podobnej do legalnej w nadziei, że wprowadzi poufne lub prywatne informacje, które są następnie gromadzone przez złośliwą witrynę. Pharming jednak próbuje przekierowywać użytkowników komputerów na fałszywe strony internetowe bez żadnego rodzaju wiadomości przynęty lub innych działań ze strony użytkownika.
Chociaż oba rodzaje oszustw mają na celu skierowanie użytkownika komputera do złośliwej witryny, w której można gromadzić prywatne informacje, phishing wymaga od użytkownika kliknięcia łącza lub w inny sposób aktywnego przekierowania do fałszywej witryny. Ataki typu pharming mają na celu nieodłączne uszkodzenie procesu, w którym dana osoba uzyskuje dostęp do witryn internetowych, w celu przekierowania osoby na złośliwą witrynę bez wiedzy użytkownika o ataku. Proces ten można osiągnąć zasadniczo jedną z dwóch metod: za pośrednictwem skompromitowanego serwera DNS (Domain Name System) lub skompromitowanego routera lub sieci.
Najbardziej potencjalnie niszczycielski rodzaj ataku typu pharming obejmowałby uszkodzenie lub „zatrucie” serwera DNS. Serwery DNS kierują użytkowników Internetu do witryn internetowych, konwertując tekstowe nazwy hostów, takie jak www.Popeye and Cloudy.com, na numeryczne adresy protokołu internetowego (IP), które rozpoznają serwery. Proces ten pozwala użytkownikowi wpisać łatwą do zapamiętania nazwę hosta i zostać odpowiednio przekierowanym do witryny, która faktycznie ma numeryczny adres w Internecie.
Zatruwając serwer DNS, atak typu pharming umożliwiłby osobie atakującej przekierowanie dużej liczby użytkowników z legalnej witryny do złośliwej witryny, bez świadomości, że doszło do ataku. Użytkownicy wpisaliby poprawną nazwę hosta, ale zostaliby skierowani przez zatruty serwer DNS na adres IP złośliwej witryny. Ta witryna internetowa może następnie zainstalować złośliwe oprogramowanie na komputerach użytkowników lub po prostu wyglądać na legalną i czekać, aż użytkownicy wprowadzą prywatne informacje w nieuczciwych celach.
W ramach ataku typu pharming można również wykorzystać router lub inny rodzaj sprzętu sieciowego. Można to osiągnąć za pomocą złośliwego oprogramowania, które przepisuje oprogramowanie wbudowane w urządzenie. Oprogramowanie układowe to oprogramowanie zainstalowane w samym urządzeniu, takim jak router, które obsługuje podstawowe funkcje urządzenia niezależnie od innego używanego z nim sprzętu lub oprogramowania.
W routerach i serwerach sieciowych to oprogramowanie zwykle zawiera wskazówki, dla którego serwera DNS system powinien używać. Atak typu pharming może potencjalnie zmienić to oprogramowanie, aby wskazać konkretny serwer DNS kontrolowany przez osobę koordynującą atak lub który został już zatruty. Niestety programy antywirusowe i zapory sieciowe nie są w stanie chronić użytkowników przed atakami typu pharm, a do zabezpieczenia serwerów sieciowych i routerów zwykle potrzebne są bardziej zaawansowane programy.