Εγκληματίες του κυβερνοχώρου έχουν ξεκινήσει ένα νέο κύμα επιθέσεων, με σκοπό να αλλάξουν τις ρυθμίσεις DNS υπολογιστών, ώστε να ανακατευθύνουν τον χρήστη σε διακομιστές που φιλοξενούν το κακόβουλο malware Fareit. Το ύποπτο link φαίνεται ως μια ενημέρωση για την έκδοση “Pro” του Flash Player.
Με τις DNS ρυθμίσεις τροποποιημένες κατά αυτό τον τρόπο, το θύμα δε μπορεί πλέον να δει νόμιμες ιστοσελίδες και οδηγείται σε σελίδες που ελέγχονται από τρίτους. Ο κίνδυνος είναι αρκετά μεγάλος, αφού το url της ιστοσελίδας στο πρόγραμμα περιήγησης είναι σωστό, κάνοντάς το να φαίνεται, ότι οποιοδήποτε περιεχόμενο παρουσιάζεται εντός της σελίδας, προέρχεται από νόμιμη πηγή.
Οι διακομιστές DNS είναι αυτοί που κάνουν την ανακατεύθυνση των συνδέσεων στο σωστό δικτυακό τόπο, μεταφράζοντας το όνομα του δικτυακού τόπου στη διεύθυνση IP που εξυπηρετεί τη σελίδα. Μεταβάλλοντας τη λίστα IP, η σύνδεση οδηγεί σε ένα διαφορετικό διακομιστή, ενώ το όνομα της σελίδας στο πρόγραμμα περιήγησης web παραμένει αμετάβλητο.
Η έκδοση “Pro”, για το Flash Player δεν υπάρχει και αν ζητηθεί να γίνει ενημέρωση, αυτό θα πρέπει να αποτελεί σαφή ένδειξη της κακόβουλης δραστηριότητας.
Ωστόσο, δεδομένου ότι το αρχείο φαίνεται να προέρχεται από επίσημη και νόμιμη ιστοσελίδα, οι χρήστες πέφτουν θύματα της απάτης και έτσι κατεβάζουν το malware Fareit.
Οι δυνατότητες του κακόβουλου λογισμικού περιλαμβάνουν την κλοπή πιστοποιήσεων για διαφορετικούς τύπους λογαριασμών, από ψηφιακά πορτοφόλια έως και τους κωδικούς που αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορεί επίσης να κάνει λήψη και εγκατάσταση άλλων κακόβουλων scripts, όπως ransomware ή script για οικονομικές υπηρεσίες.
Οι περισσότερες αναφορές για το malware Fareit, έχουν εντοπιστεί σε υπολογιστές στην Πολωνία, στη Βραζιλία, την Ιταλία, τη Φινλανδία και τη Τουρκία.
