Както вече можете да си представите, този нов зловреден софтуер се нарича Fauxpersky по причина. Изглежда, че се представя за себе си Касперски който е известният Руски антивирусен софтуер. Fauxpersky беше открит наскоро и изглежда е злонамерен софтуер за кейлоггер, който заразява системите.
Изследователите казват, че грешката не е твърде напреднала, но за съжаление е много ефективна при кражба на пароли и да го изпратите направо във входящата поща на кибер престъпник.
Произходът на Fauxpersky
Този кейлоггер е изграден от AutoHotKey, което е популярно приложение, което позволява на потребителите да пишат малки скриптове за автоматизиране на задачи и след това да ги компилират в изпълними файлове.
Приложението беше принудено от хакери да изгради кейлоггер, който сега разпространява пипалата си чрез USB устройства и продължава да заразява системи с Windows. Той също така има възможност да се репликира на изброените в системата устройства.
Изследователи, открили проблема, Амит Серпер и Крис Блек, написаха a
подробна публикация в блога които бяха публикувани в сряда, 28 март, в които те разглеждат точните средства, чрез които Fauxpersky си проправя път в системите.AutoHotKey (AHK) позволява на потребителите да пишат код (на свой собствен скриптов език), който взаимодейства с Windows, чете текст от Windows и изпраща натискания на клавиши към други приложения, наред с други задачи. AHK също така позволява на потребителите да създават „компилиран“ exe с техния код в него. Сега, ако сте нападател, който чете това, сигурно осъзнавате, че AHK е чудесно да се използва за писане на прости и високоефективни крадци на идентификационни данни. А ти какво знаеш? Открихме кредитен крадец, написан с AHK, който се маскира като Kaspersky Antivirus и се разпространява чрез заразени USB устройства. Нарекохме го Fauxpersky.
- СВЪРЗАНИ: 4 най-добри антивирусни решения за USB флаш памети
Modus operandi на Fauxpersky’s
Изследователите също така заявиха, че дори този зловреден софтуер да не е точно усъвършенстван, той все пак успява да бъде доста опасен, тъй като заразява USB устройствата и получава данни от кейлогър чрез Google и го изпраща във входящата поща на нападателя.
След като основният файл на грешката се изпълни, всичко, което се въвежда в системата, се записва в текстов файл с името на прозореца, за да може нападателят да разбере по-добре текста съдържание. Данните излизат от системата чрез формуляр на Google и се насочват към входящата поща на нападателя и файлът се изтрива от диска.
Google свали злонамерената форма
След като изследователите съобщиха формуляра на Google, компанията го свали незабавно и не коментира нищо по този въпрос.
Не знаем колко системи са заразени, но като се има предвид, че тя се разпространява чрез споделяне на USB устройства, може да не е достигнала до толкова много компютри.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Най-добрият анти-кейлоггер софтуер за заличаване на кейлогъри
- Ето най-добрата антивирусна програма със сканиране на зареждане за премахване на скрит злонамерен софтуер
- 8 от най-добрия антивирус с USB скенер за 2018 г.
