Ako si už viete predstaviť, tento nový malware sa nazýva Fauxpersky z dôvodu. Zdá sa, že sa vydáva Kaspersky ktorý je slávny Ruský antivírusový softvér. Fauxpersky bol objavený nedávno a zdá sa, že ide o malware keyloggerov, ktorý infikoval systémy.
Vedci tvrdia, že chyba nie je príliš pokročilá, ale nanešťastie je veľmi efektívna kradnutie hesiel a pošleme ich priamo do doručenej pošty kybernetického zločinca.
Počiatky spoločnosti Fauxpersky
Tento keylogger bol postavený na AutoHotKey, čo je populárna aplikácia, ktorá umožňuje používateľom písať malé skripty na automatizáciu úloh a následne ich kompilovať do spustiteľných súborov.
Aplikáciu prinútili hackeri postaviť keylogger, ktorý teraz šíri svoje chápadlá USB disky a neustále infikuje systémy so systémom Windows. Má tiež schopnosť replikovať sa na jednotkách uvedených v zozname systému.
Vedci, ktorí problém našli, Amit Serper a Chris Black, napísali a podrobný blogový príspevok, ktoré boli zverejnené v stredu 28. marca a v ktorých sa zaoberajú presnými prostriedkami, pomocou ktorých sa Fauxpersky dostávajú do systémov.
AutoHotKey (AHK) umožňuje používateľom písať kód (vo vlastnom skriptovacom jazyku), ktorý interaguje s Windows, číta text z Windows a okrem iných úloh odosiela klávesové skratky do iných aplikácií. AHK tiež umožňuje používateľom vytvoriť „kompilovaný“ súbor exe so svojím kódom. Teraz, ak čítate útočníka, pravdepodobne si uvedomíte, že AHK sa skvele používa na písanie jednoduchých a vysoko efektívnych nástrojov na krádež údajov. A čo ty vieš? Našli sme veriteľa, ktorý bol napísaný v AHK a ktorý sa maskuje ako Kaspersky Antivirus a šíri sa cez infikované jednotky USB. Pomenovali sme to Fauxpersky.
- SÚVISIACE: 4 najlepšie antivírusové riešenia pre USB flash disky
Fauxpersky’s modus operandi
Vedci tiež uviedli, že aj keď tento malware nie je práve pokročilý, stále dokáže byť celkom nebezpečný, pretože infikuje disky USB a získava údaje z keylogger cez Google a odošle ho do doručenej pošty útočníka.
Po spustení základného súboru chyby sa všetko, čo sa píše v systéme, zaznamená do textový súbor s názvom okna, aby útočník lepšie porozumel textom obsah. Dáta sa dostanú von zo systému prostredníctvom formulára Google a smerujú do doručenej pošty útočníka a súbor sa odstráni z disku.
Google odstránil škodlivú formu
Po tom, čo vedci nahlásili formulár spoločnosti Google, spoločnosť ho okamžite stiahla a k tejto záležitosti nič nekomentovala.
Nevieme, koľko systémov bolo infikovaných, ale vzhľadom na to, že sa šíri prostredníctvom zdieľania USB diskov, by možno nedosiahol toľko počítačov.
SÚVISIACE PRÍBEHY KONTROLY:
- Najlepší softvér proti keyloggerom na vyhladenie keyloggerov
- Tu je najlepší antivírus s kontrolou spustenia na odstránenie skrytého škodlivého softvéru
- 8 najlepších antivírusov s USB skenerom pre rok 2018
