Kaip jau galite įsivaizduoti, ši nauja kenkėjiška programa yra vadinama Fauxpersky Dėl priežasties. Atrodo, kad ji apsimetinėja Kaspersky kuri yra garsioji Rusijos antivirusinė programinė įranga. Neseniai buvo atrastas „Fauxpersky“ ir, atrodo, kad tai kenkėjiškos programinės įrangos kenkėjiškos programos, kuri užkrėtė sistemas.
Tyrėjai teigia, kad klaida nėra per daug pažengusi, tačiau, deja, ji yra labai efektyvi pavogti jūsų slaptažodžius ir išsiųsti tiesiai į elektroninių nusikaltėlių pašto dėžutę.
Fauxpersky kilmė
Šis klaviatūros žurnalas buvo sukurtas naudojant „AutoHotKey“, kuri yra populiari programa, leidžianti vartotojams rašyti mažus scenarijus, skirtus užduotims automatizuoti, o vėliau juos kompiliuoti į vykdomuosius failus.
Programa įsilaužėlių privertė pastatyti klaviatūrą, kuri dabar skleidžia čiuptuvus USB diskai ir nuolat užkrečia sistemas, kuriose veikia „Windows“. Jis taip pat turi galimybę pakartoti sistemos išvardytuose diskuose.
Mokslininkai, radę problemą, Amitas Serperis ir Chrisas Blackas, parašė a
išsamus dienoraščio įrašas tai buvo paskelbta trečiadienį, kovo 28 d., kurioje jie nurodo tikslias priemones, kuriomis Fauxpersky dirba sistemose.„AutoHotKey“ (AHK) leidžia vartotojams rašyti kodą (savo scenarijų kalba), kuris sąveikauja su „Windows“, skaito tekstą iš „Windows“ ir siunčia klavišų paspaudimus kitoms programoms, be kitų užduočių. AHK taip pat leidžia vartotojams sukurti „kompiliuotą“ exe su savo kodu. Dabar, jei esate tai skaitantis užpuolikas, tikriausiai suprantate, kad AHK puikiai tinka rašyti paprastus ir labai efektyvius kredencialų pavogėjus. O ką tu žinai? Mes radome „AHK“ parašytą „creditstealer“, kuris maskuojasi kaip „Kaspersky Antivirus“ ir plinta per užkrėstus USB diskus. Mes jį pavadinome Fauxpersky.
- SUSIJĘS: 4 geriausi antivirusiniai sprendimai USB atmintinėms
Fauxpersky modus operandi
Tyrėjai taip pat teigė, kad net jei ši kenkėjiška programa nėra tiksliai išplėtota, ji vis tiek sugeba būti gana pavojinga, nes ji užkrės USB diskus ir gauna duomenis iš klaviatūros žurnalistas per „Google“ ir siunčia jį į užpuoliko gautuosius.
Paleidus pagrindinį klaidos failą, viskas, kas įvesta sistemoje, įrašoma į teksto failą su lango pavadinimu, kad užpuolikas galėtų geriau suprasti teksto failą turinys. Duomenys iš sistemos patenka per „Google“ formą ir nukreipiami į užpuoliko gautuosius, o failas ištrinamas iš disko.
„Google“ panaikino kenkėjišką formą
Tyrėjams pranešus apie formą „Google“, bendrovė nedelsdama ją pašalino ir nieko nekomentavo šiuo klausimu.
Mes nežinome, kiek sistemų buvo užkrėstos, tačiau turint omenyje, kad ji plinta per bendruosius USB diskus, gali būti, kad nepasiekė tiek daug kompiuterių.
Susijusios istorijos, kurias reikia patikrinti:
- Geriausia „anti-keylogger“ programinė įranga, skirta sunaikinti klaviatūros įrašus
- Čia yra geriausia antivirusinė programa su įkrovos nuskaitymu, kad pašalintumėte paslėptas kenkėjiškas programas
- 8 geriausių antivirusinių programų su USB skaitytuvu 2018 m
