Как вы уже понимаете, это новое вредоносное ПО называется Fauxpersky по причине. Кажется, олицетворяет Касперский который является известным Российское антивирусное ПО. Недавно был обнаружен Fauxpersky, и похоже, что это вредоносная программа-кейлоггер, которая заражает системы.
Исследователи говорят, что ошибка не слишком продвинутая, но, к сожалению, она очень эффективна при кража ваших паролей и отправив его прямо на почтовый ящик киберпреступника.
Истоки Фасперского
Этот кейлоггер был построен на базе популярного приложения AutoHotKey, которое позволяет пользователям писать крошечные скрипты для автоматизации задач, а затем компилировать их в исполняемые файлы.
Хакеры заставили приложение создать кейлоггер, который теперь распространяет свои щупальца через USB-накопители и продолжает заражать системы под управлением Windows. Он также может воспроизводиться на перечисленных дисках системы.
Исследователи, обнаружившие проблему, Амит Серпер и Крис Блэк, написали подробный пост в блоге это было опубликовано в среду, 28 марта, в котором они обращаются к точным средствам, с помощью которых Fauxpersky проникает в системы.
AutoHotKey (AHK) позволяет пользователям писать код (на собственном языке сценариев), который взаимодействует с Windows, считывает текст из Windows и, помимо других задач, отправляет нажатия клавиш другим приложениям. AHK также позволяет пользователям создавать «скомпилированный» исполняемый файл со своим кодом в нем. Теперь, если вы злоумышленник, читающий это, вы, вероятно, понимаете, что AHK отлично подходит для написания простых и высокоэффективных средств кражи учетных данных. А что вы знаете? Мы обнаружили кредитный агент, написанный с помощью AHK, который маскируется под антивирус Касперского и распространяется через зараженные USB-накопители. Мы назвали это Fauxpersky.
- СВЯЗАННЫЕ С: 4 лучших антивируса для флешек
Образ действия ложного оперения
Исследователи также заявили, что даже если это вредоносное ПО не совсем продвинутое, оно все равно остается довольно опасным, поскольку заражает USB-накопители и получает данные с клавиатурный шпион через Google и отправляет его злоумышленнику.
После запуска основного файла ошибки все, что набирается в системе, записывается в текстовый файл с названием окна, чтобы злоумышленник мог лучше понять текст содержание. Данные попадают из системы через форму Google и попадают в почтовый ящик злоумышленника, а файл удаляется с диска.
Google удалил вредоносную форму
После того, как исследователи отправили форму в Google, компания немедленно удалила ее и ничего не комментировала по этому поводу.
Мы не знаем, сколько систем было заражено, но, учитывая, что он распространяется через совместное использование USB-накопителей, он, возможно, не достиг такого количества компьютеров.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Лучшее программное обеспечение для защиты от кейлоггеров, чтобы уничтожить кейлоггеров
- Вот лучший антивирус со сканированием загрузки для удаления скрытых вредоносных программ.
- 8 лучших антивирусов со сканером USB на 2018 год
