すでに想像できるように、この新しいマルウェアは Fauxpersky 理由があります。 なりすましているようです カスペルスキー 有名なのは ロシアのウイルス対策ソフトウェア. Fauxperskyが最近発見され、システムに感染しているキーロガーマルウェアのようです。
研究者によると、バグはそれほど進んでいないとのことですが、残念ながら、 パスワードを盗む サイバー犯罪者の受信トレイに直接送信します。
Fauxperskyの起源
このキーロガーは、ユーザーがタスクを自動化するための小さなスクリプトを記述し、後でそれらを実行可能ファイルにコンパイルできる人気のあるアプリであるAutoHotKeyから構築されました。
このアプリは、ハッカーによってキーロガーの作成を余儀なくされました。 USBドライブ Windowsを実行しているシステムに感染し続けます。 また、システムにリストされているドライブに複製する機能もあります。
この問題を発見した研究者、アミット・サーパーとクリス・ブラックは、 詳細なブログ投稿 これは3月28日水曜日に公開され、Fauxperskyがシステムに組み込まれる正確な手段について説明しています。
AutoHotKey(AHK)を使用すると、ユーザーは、Windowsと対話し、Windowsからテキストを読み取り、他のアプリケーションにキーストロークを送信するコードを(独自のスクリプト言語で)作成できます。 AHKを使用すると、ユーザーはコードを含む「コンパイル済み」のexeファイルを作成することもできます。 これを読んでいる攻撃者であれば、AHKがシンプルで非常に効率的なクレデンシャルスティーラーを作成するのに最適であることをおそらくご存知でしょう。 そして、あなたは何を知っていますか? Kaspersky Antivirusになりすまして、感染したUSBドライブを介して拡散するAHKで書かれたcredstealerを見つけました。 私たちはそれをFauxperskyと名付けました.
- 関連: USBフラッシュドライブに最適な4つのウイルス対策ソリューション
Fauxperskyの手口
研究者はまた、このマルウェアは正確に高度ではない場合でも、USBドライブに感染し、そこからデータを取得するため、非常に危険であると述べています。 キーロガー Google経由で、攻撃者の受信トレイに送信します。
バグのコアファイルが実行された後、システムで入力されているすべてのものがに記録されます 攻撃者がテキストをよりよく理解できるように、ウィンドウの名前が記載されたテキストファイル コンテンツ。 データはGoogleフォームを介してシステムから取得され、攻撃者の受信トレイに送られ、ファイルはディスクから削除されます。
グーグルは悪意のあるフォームを削除しました
研究者がフォームをGoogleに報告した後、会社はすぐにそれを削除し、この問題について何もコメントしませんでした。
感染したシステムの数はわかりませんが、USBドライブの共有を介して拡散していることを考えると、それほど多くのコンピューターに到達していない可能性があります。
チェックアウトする関連記事:
- キーロガーを全滅させるための最高のアンチキーロガーソフトウェア
- 隠されたマルウェアを削除するためのブートスキャンを備えた最高のアンチウイルスは次のとおりです
- 2018年のUSBスキャナーを備えた最高のアンチウイルスの8
