이미 상상할 수 있듯이이 새로운 멀웨어는 Fauxpersky 이런 이유로. 가장하는 것 같습니다 Kaspersky 유명하다 러시아 바이러스 백신 소프트웨어. Fauxpersky는 최근에 발견되었으며 시스템을 감염시킨 키로거 악성 코드 인 것으로 보입니다.
연구원들은 버그가 너무 발전된 것은 아니지만 안타깝게도 비밀번호 도용 사이버 범죄자의받은 편지함으로 바로 보냅니다.
Fauxpersky의 기원
이 키로거는 사용자가 작업 자동화를위한 작은 스크립트를 작성한 후 실행 파일로 컴파일 할 수있는 인기있는 앱인 AutoHotKey를 기반으로 구축되었습니다.
이 앱은 해커들에 의해 강제로 키로거를 만들었습니다. USB 드라이브 Windows를 실행하는 시스템을 계속 감염시킵니다. 또한 시스템의 나열된 드라이브에 복제 할 수 있습니다.
이 문제를 발견 한 연구원 Amit Serper와 Chris Black은 자세한 블로그 게시물 Fauxpersky가 시스템에서 작동하는 정확한 방법을 설명하는 3 월 28 일 수요일에 게시되었습니다.
AutoHotKey (AHK)를 사용하면 사용자가 Windows와 상호 작용하고 Windows에서 텍스트를 읽고 다른 작업 중에서 다른 응용 프로그램에 키 입력을 보내는 코드를 작성할 수 있습니다 (자체 스크립팅 언어로). AHK를 사용하면 사용자가 코드가 포함 된 '컴파일 된'exe를 만들 수 있습니다. 이제이 글을 읽고있는 공격자라면 AHK가 간단하고 매우 효율적인 자격 증명 탈취자를 작성하는 데 유용하다는 것을 알고있을 것입니다. 그리고 당신은 무엇을 알고 있습니까? Kaspersky Antivirus로 가장하고 감염된 USB 드라이브를 통해 확산되는 AHK로 작성된 신용 도둑을 발견했습니다. 이름은 Fauxpersky입니다..
- 관련: USB 플래시 드라이브를위한 4 가지 최고의 바이러스 백신 솔루션
Fauxpersky의 운영 방식
연구원들은 또한이 멀웨어가 정확히 발전된 것은 아니지만 USB 드라이브를 감염시키고 데이터를 가져 오기 때문에 여전히 매우 위험하다고 말했습니다. 키로거 Google을 통해 공격자의받은 편지함으로 보냅니다.
버그의 핵심 파일이 실행 된 후 시스템에 입력되는 모든 내용이 공격자가 텍스트의 내용을 더 잘 이해할 수 있도록 창 이름이 포함 된 텍스트 파일 함유량. 데이터는 Google 양식을 통해 시스템에서 빠져 나와 공격자의받은 편지함으로 이동하며 파일은 디스크에서 삭제됩니다.
Google은 악성 형태를 제거했습니다.
연구원이 양식을 Google에보고 한 후 회사는 즉시 양식을 삭제하고이 문제에 대해 아무 언급도하지 않았습니다.
얼마나 많은 시스템이 감염되었는지는 모르지만 USB 드라이브 공유를 통해 확산된다는 점을 고려하면 그다지 많은 컴퓨터에 도달하지 못했을 수 있습니다.
확인해야 할 관련 이야기 :
- 키로거를 제거하는 최고의 키로거 방지 소프트웨어
- 숨겨진 멀웨어를 제거하는 부팅 검사 기능이있는 최고의 바이러스 백신은 다음과 같습니다.
- 2018 년 USB 스캐너가있는 최고의 바이러스 백신 중 8 개
![QR코드로 해킹당할 수 있나요? [예방 가이드]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)
