คำเตือน: มัลแวร์ Fauxpersky วางตัวเป็นโปรแกรมป้องกันไวรัส Kaspersky

คีย์ล็อกเกอร์ Fauxpersky

อย่างที่คุณจินตนาการได้ มัลแวร์ตัวใหม่นี้มีชื่อว่า Fauxpersky ด้วยเหตุผล. เหมือนจะแอบอ้าง Kaspersky ซึ่งเป็นที่เลื่องลือ ซอฟต์แวร์ป้องกันไวรัสของรัสเซีย. Fauxpersky ถูกค้นพบเมื่อเร็ว ๆ นี้และดูเหมือนว่าจะเป็นมัลแวร์ keylogger ที่ติดไวรัสระบบ

นักวิจัยกล่าวว่าบั๊กไม่ได้ก้าวหน้าเกินไป แต่น่าเสียดายที่มันมีประสิทธิภาพสูงที่ ขโมยรหัสผ่านของคุณ และส่งตรงไปยังกล่องจดหมายของอาชญากรไซเบอร์

ต้นกำเนิดของ Fauxpersky

คีย์ล็อกเกอร์นี้สร้างขึ้นจาก AutoHotKey ซึ่งเป็นแอปยอดนิยมที่ช่วยให้ผู้ใช้สามารถเขียนสคริปต์ขนาดเล็กสำหรับงานอัตโนมัติและรวบรวมเป็นไฟล์ปฏิบัติการได้

แอปถูกบังคับโดยแฮกเกอร์ให้สร้างคีย์ล็อกเกอร์ซึ่งขณะนี้กำลังแพร่กระจายหนวดของมันผ่านทาง ไดรฟ์ USB และยังคงติดไวรัสระบบที่ทำงานบน Windows นอกจากนี้ยังมีความสามารถในการทำซ้ำบนไดรฟ์ที่อยู่ในรายการของระบบ

นักวิจัยที่พบปัญหา Amit Serper และ Chris Black ได้เขียน a โพสต์บล็อกโดยละเอียด ที่เผยแพร่เมื่อวันพุธที่ 28 มีนาคม โดยกล่าวถึงวิธีการที่แน่นอนซึ่ง Fauxpersky ใช้ในการเข้าสู่ระบบ

AutoHotKey (AHK) อนุญาตให้ผู้ใช้เขียนโค้ด (ในภาษาสคริปต์ของตัวเอง) ที่โต้ตอบกับ Windows อ่านข้อความจาก Windows และส่งการกดแป้นพิมพ์ไปยังแอปพลิเคชันอื่น รวมถึงงานอื่นๆ AHK ยังอนุญาตให้ผู้ใช้สร้าง exe 'ที่คอมไพล์แล้ว' ด้วยรหัสของพวกเขา ตอนนี้ หากคุณเป็นผู้โจมตีที่อ่านข้อความนี้ คุณอาจรู้ว่า AHK นั้นยอดเยี่ยมในการเขียนตัวขโมยข้อมูลรับรองที่เรียบง่ายและมีประสิทธิภาพสูง และคุณรู้อะไรไหม เราพบผู้ขโมยข้อมูลเครดิตที่เขียนด้วย AHK ซึ่งปลอมแปลงเป็น Kaspersky Antivirus และแพร่กระจายผ่านไดรฟ์ USB ที่ติดไวรัส เราตั้งชื่อมันว่า Fauxpersky

.

  • ที่เกี่ยวข้อง: 4 โซลูชั่นแอนตี้ไวรัสที่ดีที่สุดสำหรับแฟลชไดรฟ์ USB

วิธีการปฏิบัติของ Fauxpersky

มัลแวร์ Fauxpersky

นักวิจัยยังกล่าวอีกว่าแม้ว่ามัลแวร์นี้จะไม่ก้าวหน้านัก แต่ก็ยังค่อนข้างอันตรายเพราะติด USB ไดรฟ์และรับข้อมูลจาก คีย์ล็อกเกอร์ ผ่าน Google และส่งไปยังกล่องจดหมายของผู้โจมตี

หลังจากที่ไฟล์หลักของจุดบกพร่องทำงาน ทุกสิ่งที่กำลังพิมพ์ในระบบจะถูกบันทึกลงใน a ไฟล์ข้อความที่มีชื่อหน้าต่างเพื่อให้ผู้โจมตีเข้าใจข้อความได้ดีขึ้น เนื้อหา. ข้อมูลออกจากระบบผ่าน Google Form และไปที่กล่องจดหมายของผู้โจมตี และไฟล์จะถูกลบออกจากดิสก์

Google นำรูปแบบที่เป็นอันตรายลง

หลังจากที่นักวิจัยรายงานแบบฟอร์มไปยัง Google แล้ว บริษัทก็นำแบบฟอร์มดังกล่าวออกทันทีและไม่ได้แสดงความคิดเห็นใดๆ เกี่ยวกับเรื่องนี้

เราไม่ทราบว่ามีกี่ระบบที่ติดไวรัส แต่เมื่อพิจารณาว่าระบบแพร่กระจายผ่านการแชร์ไดรฟ์ USB อาจไม่ถึงคอมพิวเตอร์จำนวนมาก

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • ซอฟต์แวร์ต่อต้านคีย์ล็อกเกอร์ที่ดีที่สุดในการลบคีย์ล็อกเกอร์
  • นี่คือแอนตี้ไวรัสที่ดีที่สุดพร้อมการสแกนบูตเพื่อลบมัลแวร์ที่ซ่อนอยู่
  • 8 โปรแกรมป้องกันไวรัสที่ดีที่สุดพร้อมเครื่องสแกน USB สำหรับปี 2018
แฮกเกอร์ใช้โปรแกรมแก้ไขของ Microsoft Office เพื่อขโมยข้อมูลส่วนบุคคลของคุณ

แฮกเกอร์ใช้โปรแกรมแก้ไขของ Microsoft Office เพื่อขโมยข้อมูลส่วนบุคคลของคุณมัลแวร์ไมโครซอฟ ออฟฟิศ

ผู้โจมตีพบวิธีใหม่ในคอมพิวเตอร์ของคุณ โดยปล่อยให้ข้อมูลทั้งหมดของคุณถูกเปิดเผยคราวนี้อาชญากรไซเบอร์ที่แยบยลใช้ประโยชน์จากแพตช์ Microsoft Office ที่สำคัญในโลกออนไลน์ที่เติบโตและเปลี่ยนแปลงตลอดเวลา ภ...

อ่านเพิ่มเติม
การบันทึกรหัสผ่านของคุณในเบราว์เซอร์เป็นความคิดที่แย่กว่าที่คุณคิด

การบันทึกรหัสผ่านของคุณในเบราว์เซอร์เป็นความคิดที่แย่กว่าที่คุณคิดมัลแวร์

การจัดเก็บข้อมูลรับรองการเข้าสู่ระบบในเบราว์เซอร์ของเรานั้นสะดวกสำหรับพวกเราส่วนใหญ่อย่างไรก็ตาม สิ่งที่ดูเหมือนไม่มีอันตรายนี้จะกลายเป็นการตัดสินใจที่ผิดพลาดผู้โจมตีที่ใช้มัลแวร์ RedLing อยู่ห่างจ...

อ่านเพิ่มเติม
การคัดลอกและวางทำให้คุณมีปัญหามากกว่าที่คุณคิดได้อย่างไร

การคัดลอกและวางทำให้คุณมีปัญหามากกว่าที่คุณคิดได้อย่างไรมัลแวร์

เราทุกคนคัดลอกและวางจากอินเทอร์เน็ตทุกวันโดยไม่รู้ถึงความเสี่ยงที่แท้จริงผู้เชี่ยวชาญด้านความปลอดภัยใช้เวลาในการแสดงให้ทุกคนเห็นถึงสถานการณ์ที่เลวร้ายที่สุดเมื่อทำเช่นนี้การวางคำสั่งที่คุณได้รับจาก...

อ่านเพิ่มเติม