Kao što već možete zamisliti, zove se ovaj novi zlonamjerni softver Fauxpersky s razlogom. Čini se da se lažno predstavlja Kaspersky koja je poznata Ruski antivirusni softver. Fauxpersky je nedavno otkriven, a čini se da je riječ o malwareu koji je zarazio sustave.
Istraživači kažu da programska pogreška nije previše napredna, ali nažalost vrlo je učinkovita krađa vaših lozinki i šalje ga ravno u ulaznu poštu cyber kriminalca.
Podrijetlo Fauxperskyja
Ovaj keylogger je izgrađen od AutoHotKey-a, koji je popularna aplikacija koja omogućava korisnicima da napišu male skripte za automatizaciju zadataka i nakon toga ih prevode u izvršne datoteke.
Aplikaciju su hakeri natjerali na izgradnju keyloggera koji sada širi svoje pipke putem USB pogoni i nastavlja zaražavati sustave sa sustavom Windows. Također ima mogućnost replikacije na pogonima navedenim u sustavu.
Istraživači koji su pronašli problem, Amit Serper i Chris Black, napisali su a detaljan blog post koji je objavljen u srijedu, 28. ožujka, u kojem se bave točnim sredstvima kroz koja Fauxpersky ulazi u sustave.
AutoHotKey (AHK) omogućuje korisnicima pisanje koda (na vlastitom skriptnom jeziku) koji komunicira sa sustavom Windows, čita tekst iz sustava Windows i, između ostalih zadataka, šalje pritiske na tipke drugim aplikacijama. AHK također omogućuje korisnicima da kreiraju 'kompajlirani' exe sa svojim kodom. Sad ako ste napadač koji ovo čita, vjerojatno shvaćate da je AHK sjajno koristiti za pisanje jednostavnih i vrlo učinkovitih kraditelja vjerodajnica. A što ti znaš? Pronašli smo kreditera napisanog s AHK koji se maskira pod Kaspersky Antivirus i širi se zaraženim USB pogonima. Nazvali smo ga Fauxpersky.
- POVEZANO: 4 najbolja antivirusna rješenja za USB flash pogone
Fauxperskyjev modus operandi
Istraživači su također rekli da čak i ako ovaj zlonamjerni softver nije baš napredan, i dalje uspijeva biti prilično opasan jer zaražava USB pogone i dobiva podatke s računala. keylogger putem Googlea i šalje ga u ulaznu poštu napadača.
Nakon pokretanja osnovne datoteke programske pogreške, sve što se upisuje na sustav bilježi se u tekstualna datoteka s imenom prozora kako bi napadač mogao bolje razumjeti tekst sadržaj. Podaci izlaze iz sustava putem Google obrasca i upućuju se u ulaznu poštu napadača, a datoteka se briše s diska.
Google je uklonio zlonamjerni oblik
Nakon što su istraživači prijavili obrazac Googleu, tvrtka ga je odmah uklonila i nije ništa komentirala po tom pitanju.
Ne znamo koliko je sustava zaraženo, ali s obzirom na to da se širi dijeljenjem USB pogona, možda nije doseglo toliko računala.
POVEZANE PRIČE ZA PROVJERU:
- Najbolji anti-keylogger softver za brisanje keyloggera
- Evo najboljeg antivirusa sa skeniranjem pokretanja za uklanjanje skrivenog zlonamjernog softvera
- 8 najboljih antivirusa s USB skenerom za 2018. godinu
