Wie Sie sich bereits vorstellen können, heißt diese neue Malware Fauxpersky aus einem Grund. Es scheint sich zu verkörpern Kaspersky welches ist das berühmte Russische Antivirensoftware. Fauxpersky wurde kürzlich entdeckt und scheint eine Keylogger-Malware zu sein, die Systeme infiziert hat.
Forscher sagen, dass der Fehler nicht zu weit fortgeschritten ist, aber leider ist er sehr effizient deine Passwörter stehlen und direkt an den Posteingang eines Cyberkriminellen senden.
Fauxperskys Ursprünge
Dieser Keylogger wurde mit AutoHotKey erstellt, einer beliebten App, mit der Benutzer winzige Skripte zur Automatisierung von Aufgaben schreiben und diese anschließend in ausführbare Dateien kompilieren können.
Die App wurde von Hackern gezwungen, einen Keylogger zu bauen, der nun seine Tentakel über. verbreitet spreading USB-Laufwerke und infiziert weiterhin Systeme, auf denen Windows ausgeführt wird. Es hat auch die Fähigkeit, auf den aufgelisteten Laufwerken des Systems zu replizieren.
Forscher, die das Problem gefunden haben, Amit Serper und Chris Black, schrieben a
ausführlicher Blogbeitrag das am Mittwoch, den 28. März, veröffentlicht wurde, in dem sie die genauen Mittel ansprechen, mit denen Fauxpersky in Systeme eindringt.AutoHotKey (AHK) ermöglicht es Benutzern, unter anderem Code (in einer eigenen Skriptsprache) zu schreiben, der mit Windows interagiert, Text von Windows liest und Tastenanschläge an andere Anwendungen sendet. AHK ermöglicht es Benutzern auch, eine „kompilierte“ exe mit ihrem darin enthaltenen Code zu erstellen. Wenn Sie nun ein Angreifer sind, der dies liest, werden Sie wahrscheinlich feststellen, dass AHK hervorragend zum Schreiben einfacher und hocheffizienter Credential-Stealer geeignet ist. Und was wissen Sie? Wir haben einen mit AHK geschriebenen Credstealer gefunden, der sich als Kaspersky Antivirus ausgibt und sich über infizierte USB-Laufwerke verbreitet. Wir haben es Fauxpersky genannt.
- VERBUNDEN: 4 beste Antivirus-Lösungen für USB-Sticks
Fauxperskys Modus Operandi
Die Forscher sagten auch, dass diese Malware, auch wenn sie nicht gerade fortgeschritten ist, dennoch ziemlich gefährlich ist, da sie USB-Laufwerke infiziert und Daten von den Keylogger über Google und schickt es an den Posteingang des Angreifers.
Nachdem die Kerndatei des Fehlers ausgeführt wurde, wird alles, was auf einem System eingegeben wird, in einer Datei aufgezeichnet Textdatei mit dem Namen des Fensters, damit der Angreifer den Text besser verstehen kann Inhalt. Die Daten verlassen das System über ein Google-Formular und gelangen in den Posteingang des Angreifers, und die Datei wird von der Festplatte gelöscht.
Google hat die bösartige Form gelöscht
Nachdem die Forscher das Formular bei Google gemeldet hatten, nahm das Unternehmen es sofort wieder ab und äußerte sich dazu nicht.
Wir wissen nicht, wie viele Systeme infiziert wurden, aber wenn man bedenkt, dass es sich über die gemeinsame Nutzung von USB-Laufwerken verbreitet, hat es möglicherweise nicht so viele Computer erreicht.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Beste Anti-Keylogger-Software zum Auslöschen von Keyloggern
- Hier ist das beste Antivirenprogramm mit Boot-Scan, um versteckte Malware zu entfernen
- 8 der besten Antivirenprogramme mit USB-Scanner für 2018
