Jak si již dokážete představit, tento nový malware se nazývá Fauxpersky z důvodu. Zdá se, že se vydává Kaspersky který je slavný Ruský antivirový software. Fauxpersky byl nedávno objeven a zdá se, že jde o malware keyloggerů, který infikoval systémy.
Vědci tvrdí, že chyba není příliš pokročilá, ale bohužel je velmi efektivní krádež vašich hesel a poslat jej přímo do schránky elektronického zločince.
Počátky Fauxpersky
Tento keylogger byl postaven na AutoHotKey, což je populární aplikace, která umožňuje uživatelům psát malé skripty pro automatizaci úkolů a poté je kompilovat do spustitelných souborů.
Tuto aplikaci přinutili hackeři postavit keylogger, který nyní šíří svá chapadla USB disky a stále infikuje systémy se systémem Windows. Má také schopnost replikovat se na uvedených discích systému.
Vědci, kteří problém našli, Amit Serper a Chris Black, napsali a podrobný blogový příspěvek které byly zveřejněny ve středu 28. března a ve kterých se zabývají přesnými prostředky, kterými se Fauxpersky dostává do systémů.
AutoHotKey (AHK) umožňuje uživatelům psát kód (ve vlastním skriptovacím jazyce), který interaguje s Windows, čte text z Windows a mimo jiné odesílá úhozy do jiných aplikací. AHK také umožňuje uživatelům vytvořit „kompilovaný“ soubor exe se svým kódem. Pokud nyní čtete útočníka, pravděpodobně si uvědomíte, že AHK se skvěle používá pro psaní jednoduchých a vysoce účinných zlodějů pověření. A co ty víš? Našli jsme důvěryhodného prodejce napsaného v AHK, který se maskuje jako Kaspersky Antivirus a šíří se přes infikované jednotky USB. Pojmenovali jsme to Fauxpersky.
- PŘÍBUZNÝ: 4 nejlepší antivirová řešení pro USB flash disky
Fauxpersky's modus operandi
Vědci také uvedli, že i když tento malware není přesně pokročilý, stále dokáže být docela nebezpečný, protože infikuje USB disky a získává data z keylogger přes Google a odešle jej do schránky útočníka.
Poté, co je spuštěn základní soubor chyby, vše, co se píše v systému, se zaznamená do textový soubor s názvem okna, aby útočník lépe porozuměl textu obsah. Data se dostanou ze systému prostřednictvím formuláře Google a směřují do doručené pošty útočníka a soubor bude odstraněn z disku.
Google vzal škodlivou formu dolů
Poté, co vědci nahlásili formulář společnosti Google, společnost jej okamžitě odstranila a v této věci nic nekomentovala.
Nevíme, kolik systémů bylo infikováno, ale vzhledem k tomu, že se šíří prostřednictvím sdílení USB disků, nemusí dosáhnout až tak mnoha počítačů.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Nejlepší software proti keyloggerům k vyhlazení keyloggerů
- Zde je nejlepší antivirový program se spouštěcím skenováním k odstranění skrytého malwaru
- 8 nejlepších antivirových programů s USB skenerem pro rok 2018
