Fareit (Trojan.Stealer Trojan.PWS)

Le Trojan Fareit (aka Pony) est un malware très utilisé par divers acteurs de la cybercriminalités.
Il fait partie de la catégorie Trojan Spyware.
C’est une menace dangereuses dont les détections sont : PWS:Win32/Fareit (Microsoft), Trojan:Win32/Fareit, (Microsoft), TrojanSpy.Win32.FAREIT (Trend-Micro), Trojan.Delf.FareIt, BehavesLike.Win32.Fareit (McAfee), Trojan.Delf.FareIt.Gen (Emsisoft), Trojan.Delf.FareIt.Gen (BitDefender).

Qu’est-ce que le Trojan Fareit ?

Le Trojan Fareit est lié au malware Pony dont le code source a été publié en Décembre 2012.

Le cheval de troie Fareit a été découverts en 2012 et ont subi une évolution pour contourner la détection antivirus.
Pony et Fareit sont restés dans le top 10 des malwares les plus actifs de 2016 à 2019.
La publication du code source a permis à tout logiciel malveillant auteur de l’utiliser dans leurs campagnes d’attaque en personnalisant certaines fonctionnalités.

Il propose de nombreuses fonctionnalités de vol de données le classant dans la catégorie Trojan.Spyware, Trojan.Spy, Trojan.Stealer et Trojan.PWS :

  • Voler les informations de compte stockées utilisées dans différents clients de Protocole de transfert de fichiers installées (FTP) ou logiciel de gestionnaire de fichiers
  • Vole des informations d’identification de courrier électronique stockées de différents clients de messagerie
  • Obtient des informations sur l’appareil telles que les noms d’utilisateur, les mots de passe et les noms d’hôte à partir de différents navigateurs
  • Effectue des capacités de forçage brute sur les comptes locaux basée sur la liste des mots de passe acquise
  • Reproduit les autres utilitaires de protocole de bureau distant (RDP) pour masquer l’exécution en arrière-plan, puis se supprime après l’exécution
  • Téléchargements et diffusion de logiciels malveillants supplémentaires

Ce trojan-spyware envoie les données de ses victimes à un serveur compromis contrôlé par le cybercriminel.

Il peut être téléchargé et installé par d’autres trojan et être diffusé par des campagnes de mail malveillants.
Les campagnes de malspam actuelles impliquent des courriels avec la confirmation de commande ou le contrat, l’enquête sur les produits et la demande de commande de produit envoyés à des agents de commercialisation de différentes entreprises.
Le spam malveillant utilise différentes extensions de fichier tels que .iso, .bat, .com, pièces jointes .cab ou .scr.
Bien entendu, on trouve des maldocs, sous la forme de document Office malveillant faisant office de Trojan Downloader.

Type de menaceTrojan / Cheval de troie
Famille de menaceFareit / Pony
Catégorie de la menaceTrojan.Spyware, Trojan.Spy, Trojan.Stealer et Trojan.PWS
Fonctionnalité supposéeVoler les mots de passe et données du PC
Peut faire joindre un botnet
Le botmaster peut l’utiliser pour installer d’autres logiciels malveillants comme un adware ou ransomware
DétectionsPWS:Win32/Fareit (Microsoft), Trojan:Win32/Fareit (Microsoft)
TrojanSpy.Win32.FAREIT (Trend-Micro)
Trojan.Delf.FareIt, BehavesLike.Win32.Fareit (McAfee)
Trojan.Delf.FareIt.Gen (Emsisoft)
Trojan.Delf.FareIt.Gen (BitDefender)
Trojan:Win32/PonyStealer (Microsoft)
SymptômesAucun symptôme en particulier, le malware tente de se rendre discret
Mais il va voler des données, identifiants dont les mots de passe
Dommage sur le systèmeAucun en particulier
Fiche du Trojan Fareit (aka Pony)
Fareit (Trojan.Stealer Trojan.PWS)

Comment supprimer le Trojan Fareit ?

Supprimer Fareit avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Fareit avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Fareit avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.