Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации. При проведении таких нападений киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов. Важно заметить, что в отличие от фишинга, фарминг-атаки фактически не требуют выполнения каких-либо действий жертвой. Так например, пользователь желающий оплатить курсы для беременных в Москве перенаправляется совсем на другой сайт.

О новом типе фарминг-атак под названием Drive-by Pharming на прошлой неделе сообщили специалисты компании Symantec и Школы информатики при Университете Индианы. В процессе атак Drive-by Pharming злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет таким образом, что пользователи перенаправляются на подставные сайты. Теоретически таким атакам подвержены порядка 50 процентов пользователей интернета, подключенных к Сети посредством широкополосных каналов.

В своем уведомлении компания Cisco отмечает, что порядка 80 процентов ее маршрутизаторов уязвимы для атак типа Drive-by Pharming. Всего перечислены 77 продуктов для домашних сетей, а также сетей небольших компаний и телекоммуникационных организаций. Пользователям маршрутизаторов Cisco настоятельно рекомендуется сменить пароли, установленные по умолчанию, и не активировать без необходимости HTTP-сервер.