Atak (będący połączeniem ataku typu "pharming" oraz działań socjotechnicznych) zostal przeprowadzony na jeden z banków meksykańskich. Towarzyszyła mu wiadomość e-mail, którą wysyłał użytkownik udający jedną z hiszpańskojęzycznych firm oferujących karty z życzeniami (gusanito.com). Wewnątrz wiadomości e-mail znajdował się tag HTML z grafiką, który nie wyświetlał żadnego obrazu, ale wysyłał do routera odpowiednio spreparowane instrukcje.

Symantec donosi, że instrukcje zmieniają konfigurację routerów 2Wire DSL w taki sposób, aby przeglądarka użytkownika wyświetlała witrynę udającą jeden z dużych banków meksykańskich. Użytkownik domowego peceta wpisując adres takiego banku jest wtedy automatycznie przekierowywany na wrogą witrynę. Dalszy scenariusz ataku jest łatwy do przewidzenia (przechwycenie nazwy użytkownika, hasła i innych poufnych informacji).

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Termin "drive-by pharming" pojawił się pierwszy raz w zeszłym roku w dokumencie (white paper) przygotowanym przez Symantec i Indiana University School of Informatics. Ostrzegano wtedy, że ataki tego rodzaju (wykorzystujące oprogramowanie JavaScript) mogą w przyszłości zagrozić bezpieczeństwu 50% domowych użytkowników korzystających z usług szerokopasmowych routerów dostępowych.

Jest to możliwe dzięki temu, że olbrzymia rzesza użytkowników nie konfiguruje takich routerów, pozostawiając zapisane w ich pamięci domyślne parametry (w tym loginy i hasła). Inaczej już jest w przypadku użytkowników korporacyjnych, którzy nie są tak lekkomyślni i zmieniają od razu konfigurację routera, wpisując swoje identyfikatory i unikalne hasła.