Le pharming est un type de fraude sur Internet dans laquelle une tentative est faite pour rediriger les utilisateurs d'Internet à partir de sites Web légitimes de ceux frauduleux ou potentiellement malveillant. Il est quelque peu semblable à «phishing», dans laquelle une personne est envoyé un e-mail ou tout autre type de message "d'appât" dans une tentative pour amener cette personne à cliquer sur un lien dans l'email. Ce lien dirige lui ou elle un faux site similaire à une légitime dans l'espoir qu'il ou elle va entrer des informations sensibles ou privées qui est ensuite recueilli par le site Web malveillant. Pharming, cependant, les tentatives pour rediriger les utilisateurs d'ordinateurs à des sites Web frauduleux sans aucun type de message d'appât ou autre action d'un utilisateur.
Bien que les deux types de fraude cherchent à diriger un utilisateur d'ordinateur à un site Web malveillant où l'information privée peut être recueillie, le phishing exige un utilisateur à cliquer sur un lien ou autrement activement être dirigé vers le site frauduleux. Attaques de pharming cherchent à corrompre intrinsèquement le processus par lequel une personne accède à des sites Internet, afin de rediriger une personne vers un site Web malveillant sans que l'utilisateur ne sache jamais une attaque se produit. Ce processus peut être réalisé principalement par une des deux méthodes: soit par un système compromis Domain Name (DNS) ou un routeur ou un réseau compromis.
Le type le plus potentiellement dévastateurs d'une attaque pharming impliquerait corrompre ou «empoisonnement» d'un serveur DNS. Serveurs DNS utilisateurs d'Internet à des sites Web en convertissant les noms d'hôtes textuelles telles que www.wisegeek.com en protocole numérique Internet (IP) que les serveurs reconnaissent. Ce processus permet à un utilisateur de saisir un nom d'hôte facile à retenir et être dirigée vers un site qui a fait une adresse numérique sur l'Internet.
En empoisonnant un serveur DNS, une attaque de pharming pourrait permettre à un attaquant de rediriger un grand nombre d'utilisateurs du site Web légitime vers un site Web malveillant, sans que les utilisateurs en réalisant une attaque a eu lieu. Les utilisateurs auraient tapé le nom d'hôte correct mais serait dirigée par le serveur DNS empoisonné à l'adresse IP du site Web malveillant. Ce site pourrait alors installer des logiciels malveillants sur les ordinateurs des utilisateurs, ou tout simplement apparaître légitime et attendre que les utilisateurs d'entrer des informations personnelles à des fins frauduleuses.
Un routeur ou un autre type de matériel de réseau peuvent également être utilisées dans le cadre d'une attaque de pharming. Ceci pourrait être réalisé grâce à un logiciel malveillant qui réécrit le firmware intégré à l'appareil. Le micro logiciel est le logiciel installé au sein d'un appareil lui-même, tel qu'un routeur qui gère les fonctions de base de l'appareil indépendamment de l'autre matériel ou logiciel utilisé avec elle.
Dans les routeurs et les serveurs réseau, ce firmware inclut généralement les indications pour le serveur DNS du système doit utiliser. Une attaque de pharming pourrait changer ce firmware pour indiquer un serveur DNS spécifique contrôlée par la personne chargée de coordonner l'attaque, ou qui ont déjà été empoisonné. Malheureusement, les programmes antivirus et pare-feu ne peut pas protéger les utilisateurs contre les attaques de pharming et des programmes plus sophistiqués sont habituellement nécessaires pour sécuriser les serveurs de réseau et les routeurs.