După cum vă puteți imagina deja, acest nou malware este numit Fauxpersky pentru un motiv. Se pare că imită Kaspersky care este faimosul Software antivirus rusesc. Fauxpersky a fost descoperit recent și se pare că este un malware keylogger care a infectat sistemele.
Cercetătorii spun că eroarea nu este prea avansată, dar, din păcate, este extrem de eficientă furându-vă parolele și trimiterea direct la căsuța de e-mail a unui criminal cibernetic.
Originile lui Fauxpersky
Acest keylogger a fost construit din AutoHotKey, o aplicație populară care permite utilizatorilor să scrie mici scripturi pentru automatizarea sarcinilor și apoi să le compileze în fișiere executabile.
Aplicația a fost forțată de hackeri să construiască un keylogger care acum își răspândește tentaculele Unități USB și continuă să infecteze sistemele care rulează Windows. De asemenea, are capacitatea de a reproduce pe unitățile listate ale sistemului.
Cercetătorii care au găsit problema, Amit Serper și Chris Black, au scris un
postare detaliată pe blog care a fost publicat miercuri, 28 martie, în care se adresează mijloacelor exacte prin care Fauxpersky își face drum în sisteme.AutoHotKey (AHK) permite utilizatorilor să scrie cod (în propriul limbaj de scriptare) care interacționează cu Windows, citește text din Windows și trimite apăsări de taste către alte aplicații, printre alte sarcini. AHK permite, de asemenea, utilizatorilor să creeze un exe „compilat” cu codul lor în el. Acum, dacă sunteți un atacator care citește acest lucru, probabil că vă dați seama că AHK este minunat de utilizat pentru a scrie furturi de acreditări simple și extrem de eficiente. Și ce știi? Am găsit un credstealer scris cu AHK care se maschează ca Kaspersky Antivirus și se răspândește prin unitățile USB infectate. I-am dat numele Fauxpersky.
- LEGATE DE: Cele mai bune 4 soluții antivirus pentru unitățile flash USB
Modul operativ al lui Fauxpersky
Cercetătorii au mai spus că, chiar dacă acest malware nu este exact avansat, reușește să fie destul de periculos, deoarece infectează unitățile USB și primește date de la keylogger prin Google și îl trimite în căsuța de e-mail a atacatorului.
După executarea fișierului de bază al erorii, tot ceea ce este tastat pe un sistem este înregistrat într-un fișier text cu numele ferestrei, astfel încât atacatorul să poată înțelege mai bine textul conţinut. Datele ies din sistem printr-un formular Google și se îndreaptă către căsuța de e-mail a atacatorului, iar fișierul este șters de pe disc.
Google a luat forma rău intenționată
După ce cercetătorii au raportat formularul către Google, compania a luat-o jos imediat și nu a comentat nimic despre această chestiune.
Nu știm câte sisteme au fost infectate, dar având în vedere că se răspândește prin partajarea unităților USB, este posibil să nu fi ajuns la atâtea computere.
Povești corelate de verificat:
- Cel mai bun software anti-keylogger pentru a distruge keyloggers
- Iată cel mai bun antivirus cu scanare de pornire pentru a elimina malware-ul ascuns
- 8 dintre cele mai bune antivirusuri cu scaner USB pentru 2018
