คำเตือน: มัลแวร์ Fauxpersky วางตัวเป็นโปรแกรมป้องกันไวรัส Kaspersky

อย่างที่คุณจินตนาการได้ มัลแวร์ตัวใหม่นี้มีชื่อว่า Fauxpersky ด้วยเหตุผล. เหมือนจะแอบอ้าง Kaspersky ซึ่งเป็นที่เลื่องลือ ซอฟต์แวร์ป้องกันไวรัสของรัสเซีย. Fauxpersky ถูกค้นพบเมื่อเร็ว ๆ นี้และดูเหมือนว่าจะเป็นมัลแวร์ keylogger ที่ติดไวรัสระบบ

นักวิจัยกล่าวว่าบั๊กไม่ได้ก้าวหน้าเกินไป แต่น่าเสียดายที่มันมีประสิทธิภาพสูงที่ ขโมยรหัสผ่านของคุณ และส่งตรงไปยังกล่องจดหมายของอาชญากรไซเบอร์

ต้นกำเนิดของ Fauxpersky

คีย์ล็อกเกอร์นี้สร้างขึ้นจาก AutoHotKey ซึ่งเป็นแอปยอดนิยมที่ช่วยให้ผู้ใช้สามารถเขียนสคริปต์ขนาดเล็กสำหรับงานอัตโนมัติและรวบรวมเป็นไฟล์ปฏิบัติการได้

แอปถูกบังคับโดยแฮกเกอร์ให้สร้างคีย์ล็อกเกอร์ซึ่งขณะนี้กำลังแพร่กระจายหนวดของมันผ่านทาง ไดรฟ์ USB และยังคงติดไวรัสระบบที่ทำงานบน Windows นอกจากนี้ยังมีความสามารถในการทำซ้ำบนไดรฟ์ที่อยู่ในรายการของระบบ

นักวิจัยที่พบปัญหา Amit Serper และ Chris Black ได้เขียน a โพสต์บล็อกโดยละเอียด ที่เผยแพร่เมื่อวันพุธที่ 28 มีนาคม โดยกล่าวถึงวิธีการที่แน่นอนซึ่ง Fauxpersky ใช้ในการเข้าสู่ระบบ

AutoHotKey (AHK) อนุญาตให้ผู้ใช้เขียนโค้ด (ในภาษาสคริปต์ของตัวเอง) ที่โต้ตอบกับ Windows อ่านข้อความจาก Windows และส่งการกดแป้นพิมพ์ไปยังแอปพลิเคชันอื่น รวมถึงงานอื่นๆ AHK ยังอนุญาตให้ผู้ใช้สร้าง exe 'ที่คอมไพล์แล้ว' ด้วยรหัสของพวกเขา ตอนนี้ หากคุณเป็นผู้โจมตีที่อ่านข้อความนี้ คุณอาจรู้ว่า AHK นั้นยอดเยี่ยมในการเขียนตัวขโมยข้อมูลรับรองที่เรียบง่ายและมีประสิทธิภาพสูง และคุณรู้อะไรไหม เราพบผู้ขโมยข้อมูลเครดิตที่เขียนด้วย AHK ซึ่งปลอมแปลงเป็น Kaspersky Antivirus และแพร่กระจายผ่านไดรฟ์ USB ที่ติดไวรัส เราตั้งชื่อมันว่า Fauxpersky

instagram story viewer

.

• ที่เกี่ยวข้อง: 4 โซลูชั่นแอนตี้ไวรัสที่ดีที่สุดสำหรับแฟลชไดรฟ์ USB

วิธีการปฏิบัติของ Fauxpersky

นักวิจัยยังกล่าวอีกว่าแม้ว่ามัลแวร์นี้จะไม่ก้าวหน้านัก แต่ก็ยังค่อนข้างอันตรายเพราะติด USB ไดรฟ์และรับข้อมูลจาก คีย์ล็อกเกอร์ ผ่าน Google และส่งไปยังกล่องจดหมายของผู้โจมตี

หลังจากที่ไฟล์หลักของจุดบกพร่องทำงาน ทุกสิ่งที่กำลังพิมพ์ในระบบจะถูกบันทึกลงใน a ไฟล์ข้อความที่มีชื่อหน้าต่างเพื่อให้ผู้โจมตีเข้าใจข้อความได้ดีขึ้น เนื้อหา. ข้อมูลออกจากระบบผ่าน Google Form และไปที่กล่องจดหมายของผู้โจมตี และไฟล์จะถูกลบออกจากดิสก์

Google นำรูปแบบที่เป็นอันตรายลง

หลังจากที่นักวิจัยรายงานแบบฟอร์มไปยัง Google แล้ว บริษัทก็นำแบบฟอร์มดังกล่าวออกทันทีและไม่ได้แสดงความคิดเห็นใดๆ เกี่ยวกับเรื่องนี้

เราไม่ทราบว่ามีกี่ระบบที่ติดไวรัส แต่เมื่อพิจารณาว่าระบบแพร่กระจายผ่านการแชร์ไดรฟ์ USB อาจไม่ถึงคอมพิวเตอร์จำนวนมาก

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

• ซอฟต์แวร์ต่อต้านคีย์ล็อกเกอร์ที่ดีที่สุดในการลบคีย์ล็อกเกอร์
• นี่คือแอนตี้ไวรัสที่ดีที่สุดพร้อมการสแกนบูตเพื่อลบมัลแวร์ที่ซ่อนอยู่
• 8 โปรแกรมป้องกันไวรัสที่ดีที่สุดพร้อมเครื่องสแกน USB สำหรับปี 2018