警告:FauxperskyマルウェアはKasperskyアンチウイルスを装います

Fauxperskyキーロガー

すでに想像できるように、この新しいマルウェアは Fauxpersky 理由があります。 なりすましているようです カスペルスキー 有名なのは ロシアのウイルス対策ソフトウェア. Fauxperskyが最近発見され、システムに感染しているキーロガーマルウェアのようです。

研究者によると、バグはそれほど進んでいないとのことですが、残念ながら、 パスワードを盗む サイバー犯罪者の受信トレイに直接送信します。

Fauxperskyの起源

このキーロガーは、ユーザーがタスクを自動化するための小さなスクリプトを記述し、後でそれらを実行可能ファイルにコンパイルできる人気のあるアプリであるAutoHotKeyから構築されました。

このアプリは、ハッカーによってキーロガーの作成を余儀なくされました。 USBドライブ Windowsを実行しているシステムに感染し続けます。 また、システムにリストされているドライブに複製する機能もあります。

この問題を発見した研究者、アミット・サーパーとクリス・ブラックは、 詳細なブログ投稿 これは3月28日水曜日に公開され、Fauxperskyがシステムに組み込まれる正確な手段について説明しています。

AutoHotKey(AHK)を使用すると、ユーザーは、Windowsと対話し、Windowsからテキストを読み取り、他のアプリケーションにキーストロークを送信するコードを(独自のスクリプト言語で)作成できます。 AHKを使用すると、ユーザーはコードを含む「コンパイル済み」のexeファイルを作成することもできます。 これを読んでいる攻撃者であれば、AHKがシンプルで非常に効率的なクレデンシャルスティーラーを作成するのに最適であることをおそらくご存知でしょう。 そして、あなたは何を知っていますか? Kaspersky Antivirusになりすまして、感染したUSBドライブを介して拡散するAHKで書かれたcredstealerを見つけました。 私たちはそれをFauxperskyと名付けました.

  • 関連: USBフラッシュドライブに最適な4つのウイルス対策ソリューション

Fauxperskyの手口

Fauxperskyマルウェア

研究者はまた、このマルウェアは正確に高度ではない場合でも、USBドライブに感染し、そこからデータを取得するため、非常に危険であると述べています。 キーロガー Google経由で、攻撃者の受信トレイに送信します。

バグのコアファイルが実行された後、システムで入力されているすべてのものがに記録されます 攻撃者がテキストをよりよく理解できるように、ウィンドウの名前が記載されたテキストファイル コンテンツ。 データはGoogleフォームを介してシステムから取得され、攻撃者の受信トレイに送られ、ファイルはディスクから削除されます。

グーグルは悪意のあるフォームを削除しました

研究者がフォームをGoogleに報告した後、会社はすぐにそれを削除し、この問題について何もコメントしませんでした。

感染したシステムの数はわかりませんが、USBドライブの共有を介して拡散していることを考えると、それほど多くのコンピューターに到達していない可能性があります。

チェックアウトする関連記事:

  • キーロガーを全滅させるための最高のアンチキーロガーソフトウェア
  • 隠されたマルウェアを削除するためのブートスキャンを備えた最高のアンチウイルスは次のとおりです
  • 2018年のUSBスキャナーを備えた最高のアンチウイルスの8
40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアント

40万台以上のPCに影響を与えるコインマイニングマルウェアを担当するBitTorrentクライアントマルウェアWindows Defenderの問題

暗号通貨マイニングは、Googleで最も人気のある検索クエリの1つです。 誰もができるだけ多くの暗号通貨を手に入れたいと思っており、目標を達成するために不正な戦略を使用している人もいます。マイクロソフトは最近、大規模なDofoilキャンペーンが数十万台のWindows10コンピューターに悪意のある暗号通貨マイナーをインストールしようとしたことを明らかにしました。WindowsDefender...

続きを読む
Gitpaste-12マルウェアがGitHubを介してあなたを標的にしています

Gitpaste-12マルウェアがGitHubを介してあなたを標的にしていますマルウェア

Linuxベースのx86サーバーおよびLinuxARM / MIPSベースのIoTデバイスは、Gitpaste-12ターゲットになる可能性があります。Gitpaste-12は、GitHubとPastebinを使用する新しいワームです。 詳細については、以下をご覧ください。マルウェアやその他の脅威を簡単に取り除くには、 取り外しガイドセクション.さらに、これをブックマークします セキュリティと...

続きを読む
未知のゼロデイ脆弱性はすべてのWindowsバージョンに影響し、ソースコードは$ 90,000で提供されます

未知のゼロデイ脆弱性はすべてのWindowsバージョンに影響し、ソースコードは$ 90,000で提供されますマルウェアサイバーセキュリティ

マイクロソフトは、 ウインドウズ10 そして エッジブラウジングrは世界で最も安全なシステムです。 ただし、マルウェアに耐性のあるソフトウェアなどは存在しないことは誰もが知っており、最近、Microsoftの最新のOSとそのコンポーネントでさえ脅威に対して脆弱であることがわかりました。一つには、Windows ゴッドモードハック 深刻なマルウェア攻撃のアクセスゲートとして脆弱性を使用して、ハ...

続きを読む