Όπως μπορείτε ήδη να φανταστείτε, ονομάζεται αυτό το νέο κακόβουλο λογισμικό Fauxpersky για κάποιο λόγο. Φαίνεται να πλαστοπροσωπεί Κάσπερσκι που είναι το περίφημο Ρωσικό λογισμικό προστασίας από ιούς. Το Fauxpersky ανακαλύφθηκε πρόσφατα και φαίνεται να είναι κακόβουλο λογισμικό keylogger που μολύνει συστήματα.
Οι ερευνητές λένε ότι το σφάλμα δεν είναι πολύ προηγμένο, αλλά δυστυχώς, είναι πολύ αποτελεσματικό κλέβετε τους κωδικούς πρόσβασής σας και να το στείλετε απευθείας στα εισερχόμενα ενός εγκληματία στον κυβερνοχώρο.
Η καταγωγή του Fauxpersky
Αυτό το keylogger δημιουργήθηκε από το AutoHotKey που είναι μια δημοφιλής εφαρμογή που επιτρέπει στους χρήστες να γράφουν μικροσκοπικά σενάρια για αυτοματοποίηση εργασιών και στη συνέχεια να τα μεταγλωττίζουν σε εκτελέσιμα αρχεία.
Η εφαρμογή αναγκάστηκε από τους χάκερ να δημιουργήσουν ένα keylogger που τώρα διαδίδει τα πλοκάμια του Μονάδες USB και συνεχίζει να μολύνει συστήματα με Windows. Έχει επίσης τη δυνατότητα αναπαραγωγής στις αναφερόμενες μονάδες δίσκου του συστήματος.
Οι ερευνητές που βρήκαν το ζήτημα, Amit Serper και Chris Black, έγραψαν ένα αναλυτική ανάρτηση ιστολογίου που δημοσιεύθηκε την Τετάρτη 28 Μαρτίου, στο οποίο αναφέρονται τα ακριβή μέσα με τα οποία η Fauxpersky λειτουργεί στα συστήματα.
Το AutoHotKey (AHK) επιτρέπει στους χρήστες να γράφουν κώδικα (στη δική του γλώσσα δέσμης ενεργειών) που αλληλεπιδρά με τα Windows, διαβάζει κείμενο από τα Windows και στέλνει πληκτρολογήσεις σε άλλες εφαρμογές, μεταξύ άλλων εργασιών. Το AHK επιτρέπει επίσης στους χρήστες να δημιουργήσουν ένα «μεταγλωττισμένο» exe με τον κωδικό τους σε αυτό. Τώρα, αν είστε επιτιθέμενος που το διαβάζετε, πιθανότατα συνειδητοποιείτε ότι το AHK είναι εξαιρετικό για χρήση για τη σύνταξη απλών και πολύ αποτελεσματικών κλεφτών διαπιστευτηρίων. Και τι ξέρεις; Βρήκαμε ένα credstealer γραμμένο με AHK που μεταμφιέζεται ως Kaspersky Antivirus και εξαπλώνεται μέσω μολυσμένων δίσκων USB. Το ονομάσαμε Fauxpersky.
- ΣΧΕΤΙΖΟΜΑΙ ΜΕ: 4 καλύτερες λύσεις προστασίας από ιούς για μονάδες flash USB
Το modus operandi του Fauxpersky
Οι ερευνητές είπαν επίσης ότι ακόμη και αν αυτό το κακόβουλο λογισμικό δεν είναι ακριβώς προηγμένο, εξακολουθεί να είναι αρκετά επικίνδυνο, επειδή μολύνει μονάδες USB και λαμβάνει δεδομένα από το keylogger μέσω Google και το στέλνει στα εισερχόμενα του εισβολέα.
Μετά την εκτέλεση του βασικού αρχείου του σφάλματος, όλα όσα πληκτρολογούνται σε ένα σύστημα καταγράφονται σε ένα αρχείο κειμένου με το όνομα του παραθύρου, έτσι ώστε ο εισβολέας να μπορεί να κατανοήσει καλύτερα το κείμενο περιεχόμενο. Τα δεδομένα βγαίνουν από το σύστημα μέσω μιας φόρμας Google και κατευθύνονται στα εισερχόμενα του εισβολέα και το αρχείο διαγράφεται από το δίσκο.
Η Google έβγαλε την κακόβουλη φόρμα
Αφού οι ερευνητές ανέφεραν τη φόρμα στην Google, η εταιρεία την έβγαλε αμέσως και δεν σχολίασε τίποτα σχετικά με αυτό το θέμα.
Δεν γνωρίζουμε πόσα συστήματα έχουν μολυνθεί, αλλά δεδομένου ότι εξαπλώνεται μέσω κοινής χρήσης μονάδων USB, ενδέχεται να μην έχει φτάσει σε πολλούς υπολογιστές.
ΣΧΕΤΙΚΕΣ ιστορίες για έλεγχο
- Το καλύτερο λογισμικό anti-keylogger για την εξάλειψη των keyloggers
- Εδώ είναι το καλύτερο antivirus με σάρωση εκκίνησης για την κατάργηση κρυφών κακόβουλων προγραμμάτων
- 8 από τα καλύτερα antivirus με σαρωτή USB για το 2018
