Kā jūs jau varat iedomāties, šo jauno ļaunprogrammatūru sauc Fauxpersky nez kāpēc. Liekas, ka tēlo Kaspersky kas ir slavenais Krievijas antivīrusu programmatūra. Nesen tika atklāts Fauxpersky, un šķiet, ka tā ir keylogger ļaunprātīga programmatūra, kas inficē sistēmas.
Pētnieki saka, ka kļūda nav pārāk attīstīta, taču diemžēl tā ir ļoti efektīva zagt jūsu paroles un nosūtīt to tieši kibernoziedznieka iesūtnē.
Fauxpersky izcelsme
Šis taustiņu reģistrētājs tika izveidots, izmantojot AutoHotKey, kas ir populāra lietotne, kas ļauj lietotājiem rakstīt sīkus skriptus uzdevumu automatizēšanai un pēc tam tos apkopot izpildāmos failos.
Hakeri piespieda lietotni izveidot taustiņinstrumentu reģistratoru, kas tagad izplata taustekļus USB diskdziņi un turpina inficēt sistēmas, kurās darbojas sistēma Windows. Tam ir arī iespēja atkārtot sistēmas uzskaitītajos diskos.
Pētnieki, kuri atrada šo jautājumu, Amits Serpers un Kriss Bleks, uzrakstīja a detalizēts emuāra ziņojums kas tika publicēts trešdien, 28. martā, kurā viņi pievēršas precīziem līdzekļiem, ar kuriem Fauxpersky darbojas sistēmās.
AutoHotKey (AHK) ļauj lietotājiem rakstīt kodu (savā skriptu valodā), kas mijiedarbojas ar Windows, lasa tekstu no Windows un nosūta taustiņsitienus citām lietojumprogrammām, kā arī citiem uzdevumiem. AHK arī ļauj lietotājiem izveidot “kompilētu” exe ar savu kodu tajā. Tagad, ja esat uzbrucējs, kurš to lasa, jūs droši vien saprotat, ka AHK ir lieliski piemērota, lai rakstītu vienkāršus un ļoti efektīvus akreditācijas datus. Un ko jūs zināt? Mēs atradām kredītzagli, kas uzrakstīts kopā ar AHK un kurš maskējas kā Kaspersky Antivirus un izplatās caur inficētiem USB diskdziņiem. Mēs to nosaucām par Fauxpersky.
- SAISTĪTĀS: 4 labākie antivīrusu risinājumi USB zibatmiņām
Fauxpersky modus operandi
Pētnieki arī teica, ka, pat ja šī ļaunprātīgā programmatūra nav precīzi attīstīta, tā tomēr izdodas būt diezgan bīstama, jo tā inficē USB diskus un iegūst datus no taustiņu reģistrētājs izmantojot Google, un nosūta to uz uzbrucēja iesūtni.
Pēc kļūdas pamata faila palaišanas viss, kas tiek ievadīts sistēmā, tiek ierakstīts a teksta failu ar loga nosaukumu, lai uzbrucējs varētu labāk izprast tekstu saturu. Dati izkļūst no sistēmas, izmantojot Google veidlapu, un dodas uz uzbrucēja iesūtni, un fails tiek izdzēsts no diska.
Google noņēma ļaunprātīgo veidlapu
Pēc tam, kad pētnieki ir paziņojuši par veidlapu Google, uzņēmums to nekavējoties nojauca un neko šajā jautājumā nekomentēja.
Mēs nezinām, cik daudz sistēmu ir inficētas, taču, ņemot vērā, ka tā izplatās, izmantojot kopīgus USB diskus, iespējams, tā nav sasniegusi tik daudz datoru.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Labākā anti-keylogger programmatūra, lai iznīcinātu taustiņlogerus
- Šeit ir labākais antivīruss ar sāknēšanas skenēšanu, lai noņemtu slēptās ļaunprātīgās programmatūras
- 8 no labākajiem antivīrusiem ar USB skeneri 2018. gadam
