Avviso: il malware Fauxpersky si spaccia per antivirus Kaspersky

Fauxpersky keylogger

Come puoi già immaginare, questo nuovo malware si chiama Fauxpersky per una ragione. Sembra impersonare Kaspersky che è il famoso Software antivirus russo. Fauxpersky è stato scoperto di recente e sembra essere un malware keylogger che ha infettato i sistemi.

I ricercatori dicono che il bug non è troppo avanzato, ma sfortunatamente è altamente efficiente a rubare le tue password e inviandolo direttamente alla casella di posta di un criminale informatico.

Le origini di Fauxpersky

Questo keylogger è stato creato da AutoHotKey, un'app popolare che consente agli utenti di scrivere piccoli script per automatizzare le attività e successivamente compilarli in file eseguibili.

L'app è stata costretta dagli hacker a creare un keylogger che ora sta diffondendo i suoi tentacoli tramite Unità USB e continua a infettare i sistemi che eseguono Windows. Ha anche la capacità di replicarsi sulle unità elencate del sistema.

I ricercatori che hanno scoperto il problema, Amit Serper e Chris Black, hanno scritto a

post dettagliato sul blog che è stato pubblicato mercoledì 28 marzo in cui affrontano i mezzi esatti attraverso i quali Fauxpersky si fa strada nei sistemi.

AutoHotKey (AHK) consente agli utenti di scrivere codice (nel proprio linguaggio di scripting) che interagisce con Windows, legge il testo da Windows e invia sequenze di tasti ad altre applicazioni, tra le altre attività. AHK consente inoltre agli utenti di creare un exe "compilato" con il loro codice al suo interno. Ora, se sei un utente malintenzionato che legge questo, probabilmente ti rendi conto che AHK è ottimo da usare per scrivere ladri di credenziali semplici ed altamente efficienti. E cosa ne sai? Abbiamo trovato un credstealer scritto con AHK che si maschera da Kaspersky Antivirus e si diffonde attraverso unità USB infette. L'abbiamo chiamato Fauxpersky.

  • RELAZIONATO: 4 migliori soluzioni antivirus per unità flash USB

Il modus operandi di Fauxpersky

Malware Fauxpersky

I ricercatori hanno anche affermato che anche se questo malware non è esattamente avanzato, riesce comunque a essere piuttosto pericoloso perché infetta le unità USB e ottiene i dati dal keylogger tramite Google e lo invia alla casella di posta dell'aggressore.

Dopo che il file principale del bug è in esecuzione, tutto ciò che viene digitato su un sistema viene registrato in a file di testo con il nome della finestra in modo che l'attaccante possa avere una migliore comprensione del testo soddisfare. I dati escono dal sistema tramite un modulo Google e si dirigono alla posta in arrivo dell'attaccante e il file viene eliminato dal disco.

Google ha rimosso il modulo dannoso

Dopo che i ricercatori hanno segnalato il modulo a Google, la società lo ha immediatamente ritirato e non ha commentato nulla su questo argomento.

Non sappiamo quanti sistemi siano stati infettati, ma considerando che si diffonde tramite la condivisione di unità USB, potrebbe non aver raggiunto così tanti computer.

STORIE CORRELATE DA VERIFICARE:

  • Il miglior software anti-keylogger per cancellare i keylogger
  • Ecco il miglior antivirus con boot scan per rimuovere il malware nascosto
  • 8 dei migliori antivirus con scanner USB per il 2018
Fai attenzione, la botnet Kraken può facilmente aggirare Defender e rubare le tue criptovalute

Fai attenzione, la botnet Kraken può facilmente aggirare Defender e rubare le tue criptovaluteMalware

Pensavi di essere al sicuro e non ci sono più minacce informatiche da considerare?Niente di più lontano dalla verità, in realtà, mentre stai per incontrare Kraken.Questa pericolosa botnet ora può f...

Leggi di più
Il malware BitRAT aggira Defender travestito da strumento di verifica delle chiavi di Windows

Il malware BitRAT aggira Defender travestito da strumento di verifica delle chiavi di WindowsMalwareWindows 10

Quale dovrebbe essere la priorità numero uno quando si accede a Internet? Se hai indovinato qualcosa che avesse a che fare con lo shopping o i giochi, non sei ancora arrivato.In effetti, la sicurez...

Leggi di più
Le 5 migliori soluzioni antivirus da utilizzare con Malwarebytes

Le 5 migliori soluzioni antivirus da utilizzare con MalwarebytesMalwareAntivirus

Usa Malwarebytes con un antivirus per rafforzare la sicurezza del tuo PCTrovare il miglior antivirus da utilizzare con Malwarebytes è necessario per garantire la migliore protezione complessiva per...

Leggi di più