כפי שאתה כבר יכול לדמיין, תוכנה זדונית חדשה זו נקראת פופרסקי מסיבה מסויימת. נראה שזה מתחזה קספרסקי שהוא המפורסם תוכנת אנטי-וירוס רוסית. Fauxpersky התגלה לאחרונה, ונראה שמדובר בתוכנה זדונית keylogger שהדביקה מערכות.
החוקרים אומרים כי הבאג אינו מתקדם מדי, אך למרבה הצער, הוא יעיל מאוד ב לגנוב את הסיסמאות שלך ושליחתו היישר לתיבת הדואר הנכנס של עבריין סייבר.
מקורותיו של פוקספרסקי
מפתח keylogger זה נבנה מ- AutoHotKey שהיא אפליקציה פופולרית המאפשרת למשתמשים לכתוב סקריפטים זעירים לצורך ביצוע אוטומציה של משימות ולאחר מכן לקמפל אותם לקבצי הפעלה.
האפליקציה נאלצה על ידי האקרים לבנות מפתח מפתח שמפיץ כעת את המחושים שלה באמצעות כונני USB וממשיך להדביק מערכות המריצות את Windows. יש לו גם את היכולת לשכפל בכוננים הרשומים של המערכת.
חוקרים שמצאו את הגיליון, עמית סרפר וכריס בלק, כתבו א פוסט מפורט בבלוג שהתפרסמו ביום רביעי, 28 במרץ, בהם הם מתייחסים לאמצעים המדויקים שבאמצעותם פוקספרסקי עובדת למערכות.
AutoHotKey (AHK) מאפשר למשתמשים לכתוב קוד (בשפת סקריפטים משלו) אשר מתקשר עם Windows, קורא טקסט מ- Windows ושולח הקשות על יישומים אחרים, בין היתר. AHK גם מאפשר למשתמשים ליצור exe 'מהודר' עם הקוד שלהם בתוכו. עכשיו אם אתה תוקף שקורא את זה, אתה בטח מבין ש- AHK נהדר לשימוש לכתיבת גנבי אישורים פשוטים ויעילים במיוחד. ומה אתה יודע? מצאנו גניבת אישורים שנכתבה עם AHK המתחזה לאנטי וירוס של קספרסקי ומתפשט דרך כונני USB נגועים. קראנו לו Fauxpersky.
- קָשׁוּר: 4 פתרונות האנטי-וירוס הטובים ביותר עבור כונני הבזק מסוג USB
אופן הפעולה של פוקספרסקי
החוקרים אמרו כי גם אם תוכנה זדונית זו אינה מתקדמת בדיוק, היא עדיין מצליחה להיות מסוכנת למדי מכיוון שהיא מדביקה כונני USB ומקבלת נתונים מה מפתח מפתח דרך גוגל ושולח אותו לתיבת הדואר הנכנס של התוקף.
לאחר הפעלת קובץ הליבה של הבאג, כל מה שמוקלד במערכת נרשם ל- קובץ טקסט עם שם החלון כדי שהתוקף יוכל להבין טוב יותר את הטקסט תוֹכֶן. הנתונים יוצאים מהמערכת באמצעות טופס של גוגל ופונים לתיבת הדואר הנכנס של התוקף, והקובץ נמחק מהדיסק.
גוגל הורידה את הטופס הזדוני
לאחר שהחוקרים דיווחו על הטופס לגוגל, החברה הורידה אותו מיד ולא הגיבה דבר בעניין זה.
איננו יודעים כמה מערכות נדבקו, אך בהתחשב בכך שהיא מתפשטת באמצעות כונני USB שיתופיים, יתכן שהיא לא הגיעה לכל כך הרבה מחשבים.
סיפורים קשורים לבדיקה:
- התוכנה הטובה ביותר נגד מפתח keylogger כדי למחוק את keyloggers
- הנה האנטי-וירוס הטוב ביותר עם סריקת אתחול להסרת תוכנות זדוניות נסתרות
- 8 מהאנטי-וירוסים הטובים ביותר עם סורק USB לשנת 2018
