Varoitus: Fauxpersky-haittaohjelma esiintyy Kaspersky-virustentorjuntana

Fauxpersky-näppäinlukija

Kuten voit jo kuvitella, tätä uutta haittaohjelmaa kutsutaan Fauxpersky syystä. Se näyttää esiintyvän Kaspersky mikä on kuuluisa Venäjän virustorjuntaohjelmisto. Fauxpersky löydettiin äskettäin, ja se näyttää olevan keylogger-haittaohjelma, joka on tartuttanut järjestelmiä.

Tutkijoiden mukaan vika ei ole liian edistynyt, mutta valitettavasti se on erittäin tehokas varastamalla salasanasi ja lähettämällä se suoraan verkkorikollisen postilaatikkoon.

Fauxperskyn alkuperä

Tämä näppäinlukija on rakennettu AutoHotKeystä, joka on suosittu sovellus, jonka avulla käyttäjät voivat kirjoittaa pieniä komentosarjoja tehtävien automatisoimiseksi ja sitten kääntää ne suoritettaviksi tiedostoiksi.

Hakkerit pakottivat sovelluksen rakentamaan avaimenperän, joka nyt levittää lonkeroitaan USB-asemat ja tartuttaa jatkuvasti Windows-järjestelmiä. Se pystyy myös toistamaan järjestelmän luetelluissa asemissa.

Tutkijat, jotka löysivät ongelman, Amit Serper ja Chris Black, kirjoittivat a yksityiskohtainen blogiviesti

joka julkaistiin keskiviikkona 28. maaliskuuta ja jossa käsitellään tarkkoja keinoja, joilla Fauxpersky työskentelee tiensä järjestelmiin.

AutoHotKey (AHK) antaa käyttäjille mahdollisuuden kirjoittaa koodia (omalla komentokielellään), joka on vuorovaikutuksessa Windowsin kanssa, lukee tekstiä Windowsista ja lähettää näppäilyjä muille sovelluksille muiden tehtävien ohella. AHK antaa käyttäjille mahdollisuuden luoda myös käännetty exe koodinsa kanssa. Jos olet hyökkääjä lukemassa tätä, huomaat todennäköisesti, että AHK on loistava käyttää yksinkertaisten ja erittäin tehokkaiden tunnistetietojen varastajien kirjoittamiseen. Ja mitä tiedät? Löysimme AHK: n kanssa kirjoitetun luottotietokoneen, joka naamioituu Kaspersky Antiviruseksi ja leviää tartunnan saaneiden USB-asemien kautta. Olemme nimenneet sen Fauxpersky.

  • LIITTYVÄT: 4 parasta virustentorjuntaratkaisua USB-muistitikulle

Fauxpersky's modus operandi

Fauxpersky-haittaohjelma

Tutkijat sanoivat myös, että vaikka tämä haittaohjelma ei ole aivan edistynyt, se onnistuu silti olemaan melko vaarallinen, koska se tartuttaa USB-asemia ja saa tietoja näppäinlukija Googlen kautta ja lähettää sen hyökkääjän postilaatikkoon.

Kun virheen ydintiedosto on käynnissä, kaikki järjestelmään kirjoitettavat tallennetaan a tekstitiedosto, jossa on ikkunan nimi, jotta hyökkääjä voi paremmin ymmärtää tekstin sisältö. Tiedot poistuvat järjestelmästä Google-lomakkeen kautta ja siirtyvät hyökkääjän postilaatikkoon, ja tiedosto poistetaan levyltä.

Google otti haitallisen muodon alas

Kun tutkijat ovat ilmoittaneet lomakkeesta Googlelle, yritys otti sen heti pois eikä kommentoinut mitään asiasta.

Emme tiedä kuinka monta järjestelmää on saanut tartunnan, mutta koska se leviää jakamalla USB-asemia, se ei ehkä ole saavuttanut niin monta tietokonetta.

LIITTYVÄT TARINAT TARKISTAA:

  • Paras anti-keylogger-ohjelmisto hävittää näppäinlukijat
  • Tässä on paras käynnistystarkistuksella varustettu virustorjunta piilotettujen haittaohjelmien poistamiseksi
  • 8 parasta virustorjuntaohjelmaa USB-skannerilla vuodelle 2018
Mikä on .djvu tiedostopääte virus ja miten se poistetaan?

Mikä on .djvu tiedostopääte virus ja miten se poistetaan?HaittaohjelmaRansomware

DJVU on virustiedostotunniste haittaohjelmalle, joka salaa tärkeät tiedostot tietokoneella.Kun viruksen vakoiluohjelma on muuttanut tiedostotunnistetta, tämä virus vaatii sinulta rahaa.DJVU-virukse...

Lue lisää
Foxiebro-haittaohjelma: Kuinka se toimii ja kuinka se voidaan poistaa

Foxiebro-haittaohjelma: Kuinka se toimii ja kuinka se voidaan poistaaHaittaohjelmaKyberturvallisuus

Todennäköisesti olet huomannut epätavallisten roskapostiviestien tai aggressiivisten mainosten avautuvan.On mahdollista, että laitteesi on tarttunut Win32 / Foxiebro-haittaohjelmien selainmuokkaaja...

Lue lisää
T-RAT 2.0 sähkeohjattu RAT, uusin virusuhka

T-RAT 2.0 sähkeohjattu RAT, uusin virusuhkaHaittaohjelmaTroijalainenKyberturvallisuus

T-RAT 2.0 on vaarallisen T-RAT-etäkäyttäjätroijan uusi versio.Haittaohjelmaa voidaan hallita etänä Telegram-kanavan kautta.T-RAT-haittaohjelma hakee salasanoja, tallentaa verkkokameran ja näppäilyj...

Lue lisää