Као што већ можете да замислите, зове се овај нови злонамерни софтвер Фаукперски из разлога. Чини се да се лажно представља Касперски који је чувени Руски антивирусни софтвер. Фаукперски је недавно откривен и чини се да је реч о малваре-у који зарађује системе.
Истраживачи кажу да грешка није превише напредна, али је нажалост врло ефикасна крађу лозинки и шаље га директно у сандуче цибер криминалаца.
Порекло Фаукперског
Овај кеилоггер је изграђен од АутоХотКеи-а, који је популарна апликација која омогућава корисницима да напишу мале скрипте за аутоматизацију задатака и да их затим компајлирају у извршне датотеке.
Хакери су приморали апликацију да направи кеилоггер који сада шири своје пипке путем УСБ дискови и стално заражава системе који раде под Виндовсом. Такође има могућност репликације на системским дисковима.
Истраживачи који су пронашли проблем, Амит Серпер и Цхрис Блацк, написали су а детаљан блог пост која је објављена у среду, 28. марта, у којој се баве тачним средствима кроз која Фаукперски улази у системе.
АутоХотКеи (АХК) омогућава корисницима писање кода (на сопственом скриптном језику) који комуницира са Виндовсом, чита текст из Виндовс-а и шаље притиске тастера другим апликацијама, између осталих задатака. АХК такође омогућава корисницима да креирају „компајлирани“ еке са својим кодом. Ако сте нападач који ово чита, вероватно схватате да је АХК сјајно користити за писање једноставних и високо ефикасних крадљиваца акредитива. А шта ти знаш? Пронашли смо повериоца који је написан са АХК и који се маскира под Касперски Антивирус и шири се преко заражених УСБ дискова. Назвали смо га Фаукперски.
- ПОВЕЗАН: 4 најбоља антивирусна решења за УСБ флеш дискове
Фаукперски'с модус операнди
Истраживачи су такође рекли да, чак и ако овај злонамерни софтвер није баш напредан, и даље успева да буде прилично опасан јер заражава УСБ дискове и добија податке са рачунара кеилоггер преко Гоогле-а и шаље га у сандуче нападача.
Након покретања основне датотеке грешке, све што се куца на систему снима се у текстуална датотека са именом прозора, тако да нападач може боље разумети текст садржај. Подаци излазе из система путем Гоогле обрасца и упућују се у сандуче нападача, а датотека се брише са диска.
Гоогле је уклонио злонамерни облик
Након што су истраживачи пријавили образац Гоогле-у, компанија га је одмах уклонила и није ништа коментарисала по овом питању.
Не знамо колико је система заражено, али с обзиром да се шири дељењем УСБ дискова, можда није достигло толико рачунара.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Најбољи анти-кеилоггер софтвер за брисање кеилоггера
- Ево најбољег антивируса са скенирањем покретања за уклањање скривеног малвера
- 8 најбољих антивируса са УСБ скенером за 2018. годину
