Kot si lahko že predstavljate, se imenuje ta nova zlonamerna programska oprema Fauxpersky z razlogom. Zdi se, da se predstavlja kot Kaspersky ki je slavni Ruska protivirusna programska oprema. Fauxpersky je bil nedavno odkrit in zdi se, da gre za zlonamerno programsko opremo, ki okuži sisteme.
Raziskovalci pravijo, da napaka ni preveč napredna, žal pa je zelo učinkovita pri krajo vaših gesel in ga poslali naravnost v mapo za kiber kriminalce.
Izvor Fauxperskega
Ta keylogger je bil zgrajen iz AutoHotKey, ki je priljubljena aplikacija, ki uporabnikom omogoča, da napišejo drobne skripte za avtomatizacijo nalog in jih nato sestavijo v izvršljive datoteke.
Aplikacijo so hekerji prisilili, da je zgradil keylogger, ki zdaj širi svoje lovke prek Pogoni USB in še naprej okužuje sisteme s sistemom Windows. Ima tudi možnost kopiranja na pogonih sistema.
Raziskovalca, ki sta našla težavo, Amit Serper in Chris Black, sta napisala podrobna objava v spletnem dnevniku ki je bil objavljen v sredo, 28. marca, v katerem obravnavajo natančna sredstva, s katerimi Fauxpersky deluje v sistemih.
AutoHotKey (AHK) uporabnikom omogoča pisanje kode (v lastnem skriptnem jeziku), ki komunicira z operacijskim sistemom Windows, bere besedilo iz sistema Windows in med drugimi nalogami pošilja pritiske na tipke drugim aplikacijam. AHK uporabnikom omogoča tudi, da ustvarijo »prevedeni« exe s svojo kodo. Če ste napadalec, ki to bere, se verjetno zavedate, da je AHK odličen za pisanje preprostih in zelo učinkovitih ukradevalcev poverilnic. In kaj veš? Našli smo pooblaščenega prodajalca, napisanega z AHK, ki se predstavlja kot Kaspersky Antivirus in se širi prek okuženih pogonov USB. Poimenovali smo ga Fauxpersky.
- POVEZANE: 4 najboljše protivirusne rešitve za USB-pogone
Fauxperskyjev modus operandi
Raziskovalci so še povedali, da četudi ta zlonamerna programska oprema ni ravno napredna, je vseeno lahko precej nevarna, ker okuži pogone USB in podatke dobi iz keylogger prek Googla in ga pošlje v mapo nabiralca.
Po zagonu jedrne datoteke hrošča se vse, kar vtipkate v sistem, zapiše v besedilno datoteko z imenom okna, da bo napadalec bolje razumel besedilno besedo vsebino. Podatki pridejo iz sistema prek Googlovega obrazca in se odpravijo v mapo nabiralnika, datoteka pa se izbriše z diska.
Google je zlonamerno obliko odpravil
Potem ko so raziskovalci obrazec sporočili Googlu, ga je podjetje takoj odstranilo in glede tega ni nič komentiralo.
Ne vemo, koliko sistemov je okuženih, vendar glede na to, da se širi prek skupne rabe pogonov USB, morda ne bi dosegel toliko računalnikov.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Najboljša programska oprema za preprečevanje keylogger za izbris keyloggerjev
- Tu je najboljši protivirusni program s pregledom zagona za odstranjevanje skrite zlonamerne programske opreme
- 8 najboljših protivirusnih programov z optičnim bralnikom USB za leto 2018
