როგორც უკვე წარმოგიდგენიათ, ამ ახალ მავნე პროგრამას ეწოდება ფოქსპერსკი მიზეზით. როგორც ჩანს, იგი იმიტირებულია კასპერსკი რაც ცნობილია რუსული ანტივირუსული პროგრამა. Fauxpersky ცოტა ხნის წინ აღმოაჩინეს და, როგორც ჩანს, ეს არის keylogger მავნე პროგრამა, რომელიც აინფიცირებს სისტემებს.
მკვლევარების თქმით, შეცდომა არ არის ძალიან მოწინავე, მაგრამ, სამწუხაროდ, ის ძალზე ეფექტურია თქვენი პაროლების მოპარვა და გაგზავნეთ პირდაპირ კიბერ კრიმინალის შემოსულებში.
ფოქსპერსკის წარმოშობა
ეს keylogger აშენდა AutoHotKey– სგან, რომელიც არის პოპულარული პროგრამა, რომელიც მომხმარებლებს საშუალებას აძლევს დაწერონ პატარა სკრიპტები ავტომატიზირებული ამოცანებისთვის და შემდეგ შეადგინონ ისინი შემსრულებელ ფაილებად.
აპლიკაციამ ჰაკერებმა აიძულა აეშენებინათ keylogger, რომელიც ახლა ავრცელებს საცეცებს USB დისკები და ინარჩუნებს ვინდოუსის ოპერაციული სისტემების ინფიცირებას. მას ასევე აქვს სისტემის მითითებულ დისკებზე ტირაჟირების შესაძლებლობა.
მკვლევარებმა, რომლებმაც ეს საკითხი აღმოაჩინეს, ამიტ სერპერი და კრის ბლეკი, წერენ ა დეტალური ბლოგი
ეს გამოქვეყნდა ოთხშაბათს, 28 მარტს, სადაც ისინი ეხმიანებიან ზუსტ საშუალებებს, რომელთა საშუალებით Fauxpersky მუშაობს სისტემაში.AutoHotKey (AHK) საშუალებას აძლევს მომხმარებლებს დაწერონ კოდი (საკუთარ სკრიფტინგის ენაზე), რომელიც ურთიერთქმედებს ვინდოუსთან, კითხულობს ტექსტს Windows– დან და სხვა დავალებებთან ერთად აგზავნის ღილაკზე სხვა პროგრამებს. AHK ასევე საშუალებას აძლევს მომხმარებლებს, შექმნან "შედგენილი" exe, რომელშიც მოცემულია მათი კოდი. თუ თქვენ ამას თავდამსხმელი კითხულობთ, ალბათ გააცნობიერებთ, რომ AHK გამოსაყენებელია მარტივი და მაღალეფექტური სერთიფიკატების გამტაცებლების დასაწერად. და რა იცით? ჩვენ აღმოვაჩინეთ AHK– სთან დაწერილი კრედიტლეილერი, რომელიც მასკარადად გამოიყურება როგორც Kaspersky Antivirus და ვრცელდება ინფიცირებული USB დისკებით. ჩვენ მას ფოქსპერსკი დავარქვით.
- დაკავშირებული: 4 საუკეთესო ანტივირუსული გადაწყვეტა USB ფლეშ დრაივებისთვის
Fauxpersky's modus operandi
მკვლევარებმა ასევე თქვეს, რომ მაშინაც კი, თუ ეს მავნე პროგრამა არ არის ზუსტად მოწინავე, ის მაინც საკმაოდ საშიშია, რადგან ის აზიანებს USB დისკებს და მონაცემებს იღებს keylogger Google– ის საშუალებით და აგზავნის მას თავდამსხმელის შემოსულებში.
შეცდომის ძირითადი ფაილის გაშვების შემდეგ, ყველაფერი, რაც სისტემაში იბეჭდება, ჩაიწერება ა ტექსტური ფაილი ფანჯრის სახელით ისე, რომ თავდამსხმელმა შეძლოს უკეთ გაეცნოს ტექსტს შინაარსი. მონაცემები სისტემაში გადის Google ფორმის საშუალებით და მიემართება თავდამსხმელი შემოსულებისკენ, ხოლო ფაილი წაიშლება დისკიდან.
Google- მა მიიღო მუქარის ფორმა
მას შემდეგ, რაც მკვლევარებმა ფორმა Google- ს შეატყობინეს, კომპანიამ ის დაუყოვნებლივ ჩამოართვა და ამ საკითხზე კომენტარი არ გაუკეთებიათ.
ჩვენ არ ვიცით რამდენი სისტემაა ინფიცირებული, მაგრამ იმის გათვალისწინებით, რომ იგი ვრცელდება USB დისკების გაზიარებით, შესაძლოა ამდენმა კომპიუტერმა ვერ მიაღწიოს.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- Keylogger- ის გასანადგურებლად საუკეთესო ანტი-keylogger პროგრამა
- აქ არის საუკეთესო ანტივირუსი ჩატვირთვის სკანირებით, რომ ამოიღოთ ფარული მავნე პროგრამა
- 2018 წლისთვის საუკეთესო 8 ანტივირუსი USB სკანერით
