Mint már elképzelheti, ezt az új rosszindulatú programot hívják Fauxpersky okkal. Úgy tűnik, megszemélyesíti Kaspersky ami a híres Orosz víruskereső szoftver. A Fauxpersky-t nemrég fedezték fel, és úgy tűnik, hogy ez egy kulcsfontosságú rosszindulatú program, amely megfertőzte a rendszereket.
A kutatók szerint a hiba nem túl fejlett, de sajnos nagyon hatékony ellopja a jelszavakat és egyenesen egy számítógépes bűnöző postaládájába küldte.
Fauxpersky eredete
Ez a billentyűnapló az AutoHotKey-re épült, amely egy népszerű alkalmazás, amely lehetővé teszi a felhasználók számára, hogy apró szkripteket írjanak a feladatok automatizálásához, majd ezeket futtatható fájlokká fordítsák.
Az alkalmazást a hackerek arra kényszerítették, hogy építsenek egy kulcstárolót, amely most keresztül terjeszti csápjait USB meghajtók és folyamatosan fertőzi a Windows rendszert futtató rendszereket. Képes replikálni a rendszer felsorolt meghajtóin is.
A kérdést megtaláló kutatók, Amit Serper és Chris Black a részletes blogbejegyzés
amelyet március 28-án, szerdán tettek közzé, és amelyben pontosan megismerik Fauxpersky útját a rendszerekben.Az AutoHotKey (AHK) lehetővé teszi a felhasználók számára, hogy olyan kódot írjanak (a saját szkriptnyelvén), amely interakcióba lép a Windows rendszerrel, szöveget olvas a Windows-ból és billentyűleütéseket küld más alkalmazásoknak, többek között. Az AHK lehetővé teszi a felhasználók számára, hogy létrehozzanak egy „lefordított” exe-t a kódjukkal együtt. Most, ha támadó vagy, aki ezt olvassa, valószínűleg rájössz, hogy az AHK kiválóan használható egyszerű és rendkívül hatékony hitelesítő adatok ellopóinak megírásához. És mit tudsz? Találtunk egy AHK-val írt hiteltörlőt, amely Kaspersky Antivirus néven álarcoskodik és fertőzött USB meghajtókon terjed. Fauxpersky-nek neveztük el.
- ÖSSZEFÜGGŐ: 4 legjobb víruskereső megoldás az USB flash meghajtókhoz
Fauxpersky modus operandi
A kutatók azt is elmondták, hogy még akkor is, ha ez a rosszindulatú program nem éppen fejlett, mégis elég veszélyes lehet, mert megfertõzi az USB-meghajtókat és adatokat kap a billentyűzetfigyelő a Google-on keresztül, és elküldi a támadó postaládájába.
A hiba központi fájljának futtatása után minden, amit egy rendszerbe gépelnek, az a-ba kerül szövegfájl az ablak nevével, hogy a támadó jobban megértse a szöveget tartalom. Az adatok a Google űrlapon keresztül kerülnek ki a rendszerből, és a támadó postaládájába kerülnek, a fájl pedig törlődik a lemezről.
A Google levette a rosszindulatú formát
Miután a kutatók bejelentették az űrlapot a Google-nak, a vállalat azonnal levette, és nem kommentált semmit ebben az ügyben.
Nem tudjuk, hány rendszer fertőzött meg, de tekintve, hogy USB-meghajtók megosztása révén terjed, előfordulhat, hogy nem érte el ennyi számítógépet.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A legjobb anti-keylogger szoftver a billentyűzárak megsemmisítésére
- Itt van a legjobb víruskereső rendszerindítással a rejtett rosszindulatú programok eltávolításához
- 8 legjobb víruskereső USB-szkennerrel 2018-ra
