Hlavní obsah

Masivní vlna nepřišla, Fareit znovu oslabuje

3:14

Poslechněte si tento článek

Dnes 26. 2., 9:31

Na konci loňského roku bezpečnostní experti upozorňovali, že škodlivý kód Fareit nabírá opětovně na síle, když jeho podíl mezi ostatními hrozbami citelně vzrostl. Masivní útočná vlna se však nedostavila, naopak v uplynulém měsíci tento nezvaný návštěvník znovu oslabil.

Článek

Trojský kůň Fareit patří mezi tzv. password stealery, jeho hlavním úkolem je krást hesla uložená v prohlížečích. Jde tedy o přihlašovací údaje uložené pro automatické vyplňování. Po jejich odcizení získají útočníci přístup k celé řadě uživatelských účtů.

Nejčastěji se tento malware šíří prostřednictvím nevyžádaných e-mailů. Uživatelé by tedy měli dávat velký pozor na to, jaké přílohy a od jakých odesílatelů ve svých poštovních stránkách otevírají.

Útočí ve vlnách

Fareit není žádná nová hrozba, v Česku řádil tento trojský kůň již před lety. Takového podílu jako v roce 2021 mezi ostatními hrozbami již nikdy nedosáhl, tedy alespoň zatím.

Spoofing, smishing i vishing. Nenechte se napálit kyberšmejdy

Bezpečnost

Bezpečnostní experti Esetu totiž již dříve varovali, že Fareit útočí ve vlnách. Prakticky z nuly vzrostl podíl tohoto nezvaného návštěvníka vloni v červnu na 1,39 %, v červenci na 1,84 % a v srpnu na 2,71 %.

Následně přišlo oslabení útočné vlny, když stál Fareit v září za 2,18 %, v říjnu za 2,01 % a v listopadu za 1,24 % zachycených útoků. Mohlo se tedy zdát, že je tento záškodník na ústupu.

Prosincový růst počtu detekcí na 1,9 % však budil obavy, zda nepřichází další vlna. To se naštěstí podle nejnovějších statistik za uplynulý měsíc nepotvrdilo, podíl tohoto záškodníka opětovně klesl na 1,49 %.

Obezřetnost je nicméně stále namístě, neboť navzdory podílu v jednotkách procent jde aktuálně o čtvrtou nejrozšířenější hrozbu v Česku pro platformu Windows.

Fombook představuje větší nebezpečí

Daleko větší nebezpečí pro majitele počítačů s Windows nicméně v současnosti představuje trojan Formbook, je totiž nejrozšířenější hrozbou v Česku. Podíl tohoto nezvaného návštěvníka je podle posledních statistik 41,56 %, jak Novinky.cz varovaly již dříve.

Formbook je zlodějský malware, který krade přihlašovací údaje z webových prohlížečů, pořizuje snímky obrazovky, sleduje stisknuté klávesy a může stahovat a spouštět soubory na základě příkazů z řídicího a velicího serveru.

Uživatelé přitom nemusejí ani poznat, že je jejich stroj Formbookem napaden. Využívá totiž řadu triků a technik, jak se vyhnout odhalení.