Jak już możesz sobie wyobrazić, to nowe złośliwe oprogramowanie nazywa się Fauxperski z powodu. Wydaje się udawać Kaspersky który jest sławny? Rosyjskie oprogramowanie antywirusowe. Fauxpersky został niedawno odkryty i wydaje się, że jest to złośliwe oprogramowanie typu keylogger, które infekuje systemy.
Naukowcy twierdzą, że błąd nie jest zbyt zaawansowany, ale niestety jest bardzo skuteczny w kradzież haseł i wysyłanie go bezpośrednio do skrzynki odbiorczej cyberprzestępcy.
Początki Fauxpersky'ego
Ten keylogger został zbudowany na AutoHotKey, która jest popularną aplikacją, która pozwala użytkownikom pisać małe skrypty do automatyzacji zadań, a następnie kompilować je do plików wykonywalnych.
Aplikacja została zmuszona przez hakerów do zbudowania keyloggera, który teraz rozprzestrzenia swoje macki za pośrednictwem Dyski USB i stale infekuje systemy z systemem Windows. Ma również możliwość replikacji na wymienionych dyskach systemowych.
Badacze, którzy znaleźli problem, Amit Serper i Chris Black, napisali:
szczegółowy wpis na blogu który został opublikowany w środę, 28 marca, w którym odnoszą się do dokładnych środków, za pomocą których Fauxpersky wdziera się do systemów.AutoHotKey (AHK) umożliwia użytkownikom między innymi pisanie kodu (w swoim własnym języku skryptowym), który współdziała z systemem Windows, odczytuje tekst z systemu Windows i wysyła naciśnięcia klawiszy do innych aplikacji. AHK pozwala również użytkownikom tworzyć „skompilowane” exe z zawartym w nim kodem. Teraz, jeśli jesteś napastnikiem, który to czyta, prawdopodobnie zdajesz sobie sprawę, że AHK doskonale nadaje się do pisania prostych i wysoce skutecznych złodziei poświadczeń. A co ty wiesz? Znaleźliśmy Credstealera napisanego za pomocą AHK, który podszywa się pod Kaspersky Antivirus i rozprzestrzenia się za pośrednictwem zainfekowanych dysków USB. Nazwaliśmy go Fauxpersky.
- ZWIĄZANE Z: 4 najlepsze rozwiązania antywirusowe dla dysków flash USB
Modus operandi. Fauxpersky'ego
Badacze stwierdzili również, że nawet jeśli to złośliwe oprogramowanie nie jest do końca zaawansowane, nadal jest dość niebezpieczne, ponieważ infekuje dyski USB i pobiera dane z keylogger za pośrednictwem Google i wysyła go do skrzynki odbiorczej atakującego.
Po uruchomieniu głównego pliku błędu, wszystko, co jest wpisywane do systemu, jest zapisywane w plik tekstowy z nazwą okna, aby atakujący mógł lepiej zrozumieć tekst zawartość. Dane wydostają się z systemu za pośrednictwem Formularza Google i trafiają do skrzynki odbiorczej atakującego, a plik zostaje usunięty z dysku.
Google usunęło złośliwą formę
Po tym, jak badacze zgłosili formularz do Google, firma natychmiast go usunęła i nie skomentowała niczego w tej sprawie.
Nie wiemy, ile systemów zostało zainfekowanych, ale biorąc pod uwagę, że rozprzestrzenia się poprzez współdzielenie dysków USB, mogło nie dotrzeć do tak wielu komputerów.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Najlepsze oprogramowanie anty-keyloggerowe do niszczenia keyloggerów
- Oto najlepszy program antywirusowy ze skanowaniem rozruchowym do usuwania ukrytego złośliwego oprogramowania
- 8 najlepszych programów antywirusowych ze skanerem USB na 2018 rok
![Czy możesz zostać zhakowany za pomocą kodu QR? [Przewodnik dotyczący zapobiegania]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)
