Som du redan kan föreställa dig kallas den här nya skadliga programvaran Fauxpersky av en anledning. Det verkar efterlikna Kaspersky vilket är den berömda Rysk antivirusprogram. Fauxpersky upptäcktes nyligen, och det verkar vara en keylogger-skadlig kod som har infekterat system.
Forskare säger att felet inte är för avancerat, men tyvärr är det mycket effektivt på stjäla dina lösenord och skicka det direkt till en cyberkriminals inkorg.
Fauxperskys ursprung
Denna keylogger byggdes av AutoHotKey som är en populär app som tillåter användare att skriva små skript för att automatisera uppgifter och sedan kompilera dem till körbara filer.
Appen tvingades av hackare att bygga en keylogger som nu sprider sina tentaklar via USB-enheter och fortsätter att infektera system som kör Windows. Det har också förmågan att replikera på systemets listade enheter.
Forskare som hittade frågan, Amit Serper och Chris Black, skrev en detaljerat blogginlägg som publicerades onsdagen den 28 mars, där de tar itu med de exakta medel genom vilka Fauxpersky jobbar sig in i system.
AutoHotKey (AHK) tillåter användare att skriva kod (på sitt eget skriptspråk) som interagerar med Windows, läser text från Windows och skickar tangenttryckningar till andra applikationer, bland andra uppgifter. AHK tillåter också användare att skapa en 'kompilerad' exe med sin kod i den. Om du nu är en angripare som läser detta, inser du förmodligen att AHK är bra att använda för att skriva enkla och mycket effektiva referenser. Och vad vet du? Vi hittade en credstealer skriven med AHK som maskerades som Kaspersky Antivirus och sprider sig via infekterade USB-enheter. Vi har kallat det Fauxpersky.
- RELATERAD: De 4 bästa antiviruslösningarna för USB-flashenheter
Fauxperskys modus operandi
Forskare sa också att även om detta skadliga program inte är exakt avancerat, lyckas det fortfarande vara ganska farligt eftersom det infekterar USB-enheter och får data från keylogger via Google och skickar den till angriparens inkorg.
Efter att buggens kärnfil har körts registreras allt som skrivs i ett system i en textfil med fönstrets namn så att angriparen kan få en bättre förståelse för texten innehåll. Data kommer ut ur systemet via ett Google-formulär och går till angriparens inkorg, och filen raderas från disken.
Google tog den skadliga formen ner
Efter att forskarna har rapporterat formuläret till Google tog företaget det omedelbart och kommenterade inte något i denna fråga.
Vi vet inte hur många system som har infekterats, men med tanke på att det sprids via delning av USB-enheter kanske det inte har nått så många datorer.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Bästa anti-keylogger programvara för att utplåna keyloggers
- Här är det bästa antivirusprogrammet med startsökning för att ta bort dold skadlig kod
- 8 av de bästa antivirusprogrammen med USB-skanner för 2018
