Nagu juba ette kujutate, nimetatakse seda uut pahavara Fauxpersky põhjusega. Tundub, et see jäljendab Kaspersky mis on kuulus Venemaa viirusetõrjetarkvara. Fauxpersky avastati hiljuti ja see näib olevat klahvilogeri pahavara, mis on süsteeme nakatanud.
Teadlased ütlevad, et viga pole liiga arenenud, kuid kahjuks on see väga tõhus varastada oma paroole ja saatmine otse küberkurjategijate postkasti.
Fauxpersky päritolu
See klahviloger ehitati AutoHotKey baasil, mis on populaarne rakendus, mis võimaldab kasutajatel ülesannete automatiseerimiseks kirjutada pisikesi skripte ja seejärel kompileerida need käivitatavatesse failidesse.
Häkkerid sundisid rakendust ehitama võtmehoidja, mis levitab nüüd kombitsaid USB-draivid ja nakatab pidevalt Windowsi töötavaid süsteeme. Samuti on see võimeline paljundama süsteemi loetletud draividel.
Probleemi leidnud teadlased Amit Serper ja Chris Black kirjutasid a üksikasjalik blogipostitus mis avaldati kolmapäeval, 28. märtsil ja milles käsitletakse täpseid vahendeid, mille kaudu Fauxpersky süsteemidesse töötab.
AutoHotKey (AHK) võimaldab kasutajatel kirjutada koodi (oma skriptikeeles), mis suhtleb Windowsiga, loeb Windowsi teksti ja saadab muude ülesannete kõrval ka klahvivajutusi teistele rakendustele. Samuti võimaldab AHK kasutajatel luua oma koodiga kompileeritud exe. Nüüd, kui olete seda lugenud ründaja, mõistate ilmselt, et AHK-d saab suurepäraselt kasutada lihtsate ja väga tõhusate volituste varastajate kirjutamiseks. Ja mida sa tead? Leidsime AHK-ga kirjutatud krediidivarastaja, kes maskeerub Kaspersky Antivirusena ja levib nakatunud USB-draivide kaudu. Oleme nimetanud seda Fauxpersky'ks.
- SEOTUD: 4 parimat viirusetõrje lahendust USB-mäluseadmetele
Fauxpersky modus operandi
Teadlased ütlesid ka, et isegi kui see pahavara pole täpselt arenenud, õnnestub see siiski olla üsna ohtlik, kuna see nakatab USB-draive ja saab andmeid klahviloger Google'i kaudu ja saadab selle ründaja postkasti.
Pärast vea tuumfaili käivitamist salvestatakse kõik süsteemi kirjutatavad a tekstifail akna nimega, et ründaja saaks teksti paremini mõista sisu. Andmed väljuvad süsteemist Google'i vormi kaudu ja suunduvad ründaja postkasti ning fail kustutatakse kettalt.
Google võttis pahatahtliku vormi maha
Pärast seda, kui teadlased on vormist Google'ile teatanud, võttis ettevõte selle kohe maha ega kommenteerinud selles küsimuses midagi.
Me ei tea, kui palju süsteeme on nakatunud, kuid arvestades, et see levib USB-draivide jagamise kaudu, ei pruugi see nii paljude arvutiteni jõudnud.
SEOTUD LUGUD KONTROLLIMISEKS:
- Parim klaviatuurivastane tarkvara klahvilogerite hävitamiseks
- Siin on parim alglaadimiskontrolliga viirusetõrje varjatud pahavara eemaldamiseks
- 8 parimat USB-skanneriga viirusetõrjet 2018. aastaks
