عبر العديد من الباحثين الأمنيين قلقهم حيال حملة هجومية جديدة لنشر فيروس Fareit لسرقة كلمات المرور الخاصة بالمستخدمين بالإضافة إلى جعلهم عرضة للعديد من الفيروسات الأخرى.

هذه الحملة تستهدف المستخدمين وذلك بتحويلهم عن طريق الـ DNS إلى مواقع تحتوي على برمجيات خبيثة وذلك دون علمهم. مما يترتب عليه إمكانية إختراق الرواترالخاصة بهم ببرمجية خبيثة كالبرمجية المشهورة DNSChanger Trojan.

أي كان طريقة حدوث هذا، فإن المستخدمين أصبحوا في خطر كبير نتيجة لانتشار فيروس Fareit.

عندما يتم تغيير الإعدادت الخاصة بالـ DNS Server وتحويل المستخدم إلى السيرفر المصاب بـ Fareit، فإن المستخدمين الذين يزورون المواقع المشهورة بحرية شديدة يحصلون على رسالة تحذيرية مفادها أن “مشغل الفلاش الخاص بك قديم، من فضلك قم بتحديثه للاستمرار”، ومن ثم يتم تحويل المستخدم لصفحة التحميل المزيفة التي تحتوي على البرمجية الخبيثة.

وفي حالة وقوعك ضحية لهذه العملية فإن الخبراء الأمنيين ينصحون بأن تقوم بفصل الانترنت عن جهاز الراوتر الخاص بك، ثم القيام بعمل reset، أي إعادة تهيئة للإعدادات، بالإضافة إلى تعطيل ميزة الإدارة عن بعد يتبع ذلك تحديث للراوتر، ثم القيام بعمل إعادة تشغيل لجهاز الحاسب الخاص بك وذلك لحذف الكاش الخاص بالـ DNS، وأخيراً قم بفحص جهاز الحاسب الخاص بك بأحد برامج مكافحة الفيروسات مع مراعاة أن يكون مكافح الفيروسات لديك up to date.