Kuten voit jo kuvitella, tätä uutta haittaohjelmaa kutsutaan Fauxpersky syystä. Se näyttää esiintyvän Kaspersky mikä on kuuluisa Venäjän virustorjuntaohjelmisto. Fauxpersky löydettiin äskettäin, ja se näyttää olevan keylogger-haittaohjelma, joka on tartuttanut järjestelmiä.
Tutkijoiden mukaan vika ei ole liian edistynyt, mutta valitettavasti se on erittäin tehokas varastamalla salasanasi ja lähettämällä se suoraan verkkorikollisen postilaatikkoon.
Fauxperskyn alkuperä
Tämä näppäinlukija on rakennettu AutoHotKeystä, joka on suosittu sovellus, jonka avulla käyttäjät voivat kirjoittaa pieniä komentosarjoja tehtävien automatisoimiseksi ja sitten kääntää ne suoritettaviksi tiedostoiksi.
Hakkerit pakottivat sovelluksen rakentamaan avaimenperän, joka nyt levittää lonkeroitaan USB-asemat ja tartuttaa jatkuvasti Windows-järjestelmiä. Se pystyy myös toistamaan järjestelmän luetelluissa asemissa.
Tutkijat, jotka löysivät ongelman, Amit Serper ja Chris Black, kirjoittivat a yksityiskohtainen blogiviesti
joka julkaistiin keskiviikkona 28. maaliskuuta ja jossa käsitellään tarkkoja keinoja, joilla Fauxpersky työskentelee tiensä järjestelmiin.AutoHotKey (AHK) antaa käyttäjille mahdollisuuden kirjoittaa koodia (omalla komentokielellään), joka on vuorovaikutuksessa Windowsin kanssa, lukee tekstiä Windowsista ja lähettää näppäilyjä muille sovelluksille muiden tehtävien ohella. AHK antaa käyttäjille mahdollisuuden luoda myös käännetty exe koodinsa kanssa. Jos olet hyökkääjä lukemassa tätä, huomaat todennäköisesti, että AHK on loistava käyttää yksinkertaisten ja erittäin tehokkaiden tunnistetietojen varastajien kirjoittamiseen. Ja mitä tiedät? Löysimme AHK: n kanssa kirjoitetun luottotietokoneen, joka naamioituu Kaspersky Antiviruseksi ja leviää tartunnan saaneiden USB-asemien kautta. Olemme nimenneet sen Fauxpersky.
- LIITTYVÄT: 4 parasta virustentorjuntaratkaisua USB-muistitikulle
Fauxpersky's modus operandi
Tutkijat sanoivat myös, että vaikka tämä haittaohjelma ei ole aivan edistynyt, se onnistuu silti olemaan melko vaarallinen, koska se tartuttaa USB-asemia ja saa tietoja näppäinlukija Googlen kautta ja lähettää sen hyökkääjän postilaatikkoon.
Kun virheen ydintiedosto on käynnissä, kaikki järjestelmään kirjoitettavat tallennetaan a tekstitiedosto, jossa on ikkunan nimi, jotta hyökkääjä voi paremmin ymmärtää tekstin sisältö. Tiedot poistuvat järjestelmästä Google-lomakkeen kautta ja siirtyvät hyökkääjän postilaatikkoon, ja tiedosto poistetaan levyltä.
Google otti haitallisen muodon alas
Kun tutkijat ovat ilmoittaneet lomakkeesta Googlelle, yritys otti sen heti pois eikä kommentoinut mitään asiasta.
Emme tiedä kuinka monta järjestelmää on saanut tartunnan, mutta koska se leviää jakamalla USB-asemia, se ei ehkä ole saavuttanut niin monta tietokonetta.
LIITTYVÄT TARINAT TARKISTAA:
- Paras anti-keylogger-ohjelmisto hävittää näppäinlukijat
- Tässä on paras käynnistystarkistuksella varustettu virustorjunta piilotettujen haittaohjelmien poistamiseksi
- 8 parasta virustorjuntaohjelmaa USB-skannerilla vuodelle 2018
