चेतावनी: Fauxpersky मैलवेयर Kaspersky एंटीवायरस के रूप में सामने आता है

जैसा कि आप पहले से ही कल्पना कर सकते हैं, इस नए मैलवेयर को कहा जाता है फॉक्सपर्सकी एक कारण के लिए। यह प्रतिरूपण लगता है Kaspersky जो प्रसिद्ध है रूसी एंटीवायरस सॉफ़्टवेयर. फ़ॉक्सपर्स्की को हाल ही में खोजा गया था, और यह एक कीलॉगर मैलवेयर प्रतीत होता है जो सिस्टम को संक्रमित कर रहा है।

शोधकर्ताओं का कहना है कि बग बहुत उन्नत नहीं है, लेकिन दुर्भाग्य से, यह अत्यधिक कुशल है आपके पासवर्ड चुराना और इसे सीधे साइबर अपराधी के इनबॉक्स में भेजना।

फॉक्सपर्स्की की उत्पत्ति

यह कीलॉगर AutoHotKey से बनाया गया था जो एक लोकप्रिय ऐप है जो उपयोगकर्ताओं को कार्यों को स्वचालित करने के लिए छोटी स्क्रिप्ट लिखने और बाद में उन्हें निष्पादन योग्य फ़ाइलों में संकलित करने की अनुमति देता है।

ऐप को हैकर्स द्वारा एक कीलॉगर बनाने के लिए मजबूर किया गया था जो अब इसके माध्यम से अपना जाल फैला रहा है यूएसबी ड्राइव और विंडोज़ चलाने वाले सिस्टम को संक्रमित करता रहता है। इसमें सिस्टम के सूचीबद्ध ड्राइव्स पर दोहराने की क्षमता भी है।

इस मुद्दे को खोजने वाले शोधकर्ताओं, अमित सेर्पर और क्रिस ब्लैक ने लिखा विस्तृत ब्लॉग पोस्ट जो बुधवार, 28 मार्च को प्रकाशित हुआ, जिसमें वे उन सटीक साधनों को संबोधित करते हैं जिनके माध्यम से Fauxpersky सिस्टम में अपना काम करता है।

AutoHotKey (AHK) उपयोगकर्ताओं को कोड लिखने की अनुमति देता है (अपनी स्क्रिप्टिंग भाषा में) जो विंडोज के साथ इंटरैक्ट करता है, विंडोज से टेक्स्ट पढ़ता है और अन्य कार्यों के साथ अन्य एप्लिकेशन को कीस्ट्रोक्स भेजता है। AHK उपयोगकर्ताओं को इसमें अपने कोड के साथ एक 'संकलित' exe बनाने की अनुमति देता है। अब यदि आप इसे पढ़ रहे एक हमलावर हैं, तो आप शायद महसूस करते हैं कि AHK सरल और अत्यधिक कुशल क्रेडेंशियल चोरी करने वालों को लिखने के लिए उपयोग करने के लिए बहुत अच्छा है। और तुम क्या जानते हो? हमें एएचके के साथ लिखा हुआ एक क्रेडस्टीलर मिला जो कैस्पर्सकी एंटीवायरस के रूप में छिपा है और संक्रमित यूएसबी ड्राइव के माध्यम से फैलता है। हमने इसका नाम फॉक्सपर्स्की रखा है.

• सम्बंधित: यूएसबी फ्लैश ड्राइव के लिए 4 सर्वश्रेष्ठ एंटीवायरस समाधान

फॉक्सपर्सकी की कार्यप्रणाली

शोधकर्ताओं ने यह भी कहा कि भले ही यह मैलवेयर बिल्कुल उन्नत न हो, फिर भी यह काफी खतरनाक होने का प्रबंधन करता है क्योंकि यह यूएसबी ड्राइव को संक्रमित करता है और इससे डेटा प्राप्त करता है। keylogger Google के माध्यम से और इसे हमलावर के इनबॉक्स में भेजता है।

बग की कोर फाइल चलने के बाद, सिस्टम पर टाइप की जा रही हर चीज को a. में रिकॉर्ड किया जाता है खिड़की के नाम के साथ पाठ फ़ाइल ताकि हमलावर को पाठ की बेहतर समझ हो सके सामग्री। डेटा एक Google फ़ॉर्म के माध्यम से सिस्टम से बाहर हो जाता है और हमलावर के इनबॉक्स में चला जाता है, और फ़ाइल डिस्क से हटा दी जाती है।

Google ने दुर्भावनापूर्ण रूप को नीचे ले लिया

शोधकर्ताओं द्वारा Google को फॉर्म की सूचना देने के बाद, कंपनी ने इसे तुरंत नीचे ले लिया और इस मामले पर कुछ भी टिप्पणी नहीं की।

हम नहीं जानते कि कितने सिस्टम संक्रमित हुए हैं, लेकिन यह देखते हुए कि यह USB ड्राइव साझा करने से फैलता है, हो सकता है कि यह कई कंप्यूटरों तक नहीं पहुंचा हो।

संबंधित कहानियों की जाँच करने के लिए:

• कीलॉगर्स को मिटाने के लिए सर्वश्रेष्ठ एंटी-कीलॉगर सॉफ्टवेयर software
• यहां छिपे हुए मैलवेयर को हटाने के लिए बूट स्कैन के साथ सबसे अच्छा एंटीवायरस है
• 2018 के लिए यूएसबी स्कैनर के साथ सर्वश्रेष्ठ एंटीवायरस में से 8