Seperti yang sudah Anda bayangkan, malware baru ini disebut Fauxpersky untuk sebuah alasan. Sepertinya meniru Kaspersky mana yang terkenal Perangkat lunak antivirus Rusia. Fauxpersky baru-baru ini ditemukan, dan tampaknya merupakan malware keylogger yang telah menginfeksi sistem.
Para peneliti mengatakan bahwa bug tersebut tidak terlalu canggih, tetapi sayangnya, ini sangat efisien di mencuri kata sandi Anda dan mengirimkannya langsung ke kotak masuk penjahat cyber.
Asal-usul Fauxpersky
Keylogger ini dibangun dari AutoHotKey yang merupakan aplikasi populer yang memungkinkan pengguna untuk menulis skrip kecil untuk mengotomatisasi tugas dan kemudian mengkompilasinya menjadi file yang dapat dieksekusi.
Aplikasi ini dipaksa oleh peretas untuk membuat keylogger yang sekarang menyebarkan tentakelnya melalui drive USB dan terus menginfeksi sistem yang menjalankan Windows. Ini juga memiliki kemampuan untuk mereplikasi pada drive yang terdaftar di sistem.
Peneliti yang menemukan masalah ini, Amit Serper dan Chris Black, menulis:
posting blog terperinci yang diterbitkan pada hari Rabu, 28 Maret di mana mereka membahas cara yang tepat di mana Fauxpersky bekerja menuju sistem.AutoHotKey (AHK) memungkinkan pengguna untuk menulis kode (dalam bahasa skripnya sendiri) yang berinteraksi dengan Windows, membaca teks dari Windows dan mengirimkan penekanan tombol ke aplikasi lain, di antara tugas-tugas lainnya. AHK juga memungkinkan pengguna untuk membuat exe 'dikompilasi' dengan kode mereka di dalamnya. Sekarang jika Anda seorang penyerang yang membaca ini, Anda mungkin menyadari bahwa AHK sangat bagus digunakan untuk menulis pencuri kredensial yang sederhana dan sangat efisien. Dan apa yang kamu tahu? Kami menemukan credstealer yang ditulis dengan AHK yang menyamar sebagai Kaspersky Antivirus dan menyebar melalui drive USB yang terinfeksi. Kami menamakannya Fauxpersky.
- TERKAIT: 4 solusi antivirus terbaik untuk USB flash drive
Modus operandi Fauxpersky
Para peneliti juga mengatakan bahwa meskipun malware ini tidak terlalu canggih, itu masih cukup berbahaya karena menginfeksi drive USB dan mendapatkan data dari pencatat kunci melalui Google dan mengirimkannya ke kotak masuk penyerang.
Setelah file inti bug berjalan, semua yang diketik di sistem dicatat ke dalam a file teks dengan nama jendela sehingga penyerang dapat memiliki pemahaman yang lebih baik tentang teks kandungan. Data keluar dari sistem melalui Formulir Google dan menuju ke kotak masuk penyerang, dan file akan dihapus dari disk.
Google menghapus formulir berbahaya
Setelah para peneliti melaporkan formulir tersebut ke Google, perusahaan segera menghapusnya dan tidak berkomentar apa pun tentang masalah ini.
Kami tidak tahu berapa banyak sistem yang telah terinfeksi, tetapi mengingat itu menyebar melalui berbagi drive USB, mungkin tidak mencapai banyak komputer.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Perangkat lunak anti-keylogger terbaik untuk menghapus keylogger
- Inilah antivirus terbaik dengan pemindaian boot untuk menghapus malware tersembunyi
- 8 antivirus terbaik dengan pemindai USB untuk 2018
