Tahmin edebileceğiniz gibi, bu yeni kötü amaçlı yazılım sahte bir neden için. Taklit ediyor gibi görünüyor Kaspersky hangi ünlü Rus antivirüs yazılımı. Fauxpersky kısa süre önce keşfedildi ve sistemlere bulaşan bir keylogger kötü amaçlı yazılım gibi görünüyor.
Araştırmacılar, hatanın çok gelişmiş olmadığını söylüyor, ancak ne yazık ki şu anda oldukça verimli. şifrelerinizi çalmak ve doğrudan bir siber suçlunun gelen kutusuna göndermek.
Fauxpersky'nin kökenleri
Bu keylogger, kullanıcıların görevleri otomatikleştirmek için küçük komut dosyaları yazmasına ve daha sonra bunları yürütülebilir dosyalar halinde derlemesine olanak tanıyan popüler bir uygulama olan AutoHotKey üzerine kurulmuştur.
Uygulama, bilgisayar korsanları tarafından, dokunaçlarını şu anda aracılığıyla yayan bir keylogger oluşturmaya zorlandı. USB sürücüler ve Windows çalıştıran sistemlere bulaşmaya devam ediyor. Ayrıca sistemin listelenen sürücülerinde çoğaltma yeteneğine de sahiptir.
Sorunu bulan araştırmacılar, Amit Serper ve Chris Black, bir
detaylı blog yazısı Fauxpersky'nin sistemlere girdiği yolu tam olarak ele aldıkları 28 Mart Çarşamba günü yayınlandı.AutoHotKey (AHK), kullanıcıların Windows ile etkileşime giren, Windows'tan metin okuyan ve diğer görevlerin yanı sıra diğer uygulamalara tuş vuruşları gönderen kod yazmasına (kendi komut dosyası dilinde) izin verir. AHK ayrıca kullanıcıların içinde kendi kodları olan bir 'derlenmiş' exe oluşturmasına izin verir. Şimdi, bunu okuyan bir saldırgansanız, muhtemelen AHK'nin basit ve yüksek verimli kimlik bilgisi hırsızları yazmak için harika olduğunu fark etmişsinizdir. Ve ne biliyorsun? AHK ile yazılmış, Kaspersky Antivirus gibi görünen ve virüslü USB sürücüler aracılığıyla yayılan bir kredi hırsızı bulduk. Adını Fauxpersky koyduk.
- İLİŞKİLİ: USB flash sürücüler için en iyi 4 antivirüs çözümü
Fauxpersky'nin çalışma tarzı
Araştırmacılar ayrıca, bu kötü amaçlı yazılımın tam olarak gelişmiş olmasa bile, USB sürücülere bulaştığı ve bilgisayardan veri aldığı için oldukça tehlikeli olmayı başardığını söyledi. tuş kaydedici Google aracılığıyla ve saldırganın gelen kutusuna gönderir.
Hatanın çekirdek dosyası çalıştıktan sonra, bir sistemde yazılan her şey bir dosyaya kaydedilir. Saldırganın metnin içeriğini daha iyi anlayabilmesi için pencerenin adını içeren bir metin dosyası içerik. Veriler bir Google Formu aracılığıyla sistemden çıkar ve saldırganın gelen kutusuna gider ve dosya diskten silinir.
Google kötü amaçlı formu kaldırdı
Araştırmacılar formu Google'a bildirdikten sonra şirket, formu hemen kaldırdı ve bu konuda herhangi bir yorumda bulunmadı.
Kaç sisteme bulaştığını bilmiyoruz ama USB sürücülerin paylaşımı yoluyla yayıldığını düşünürsek o kadar bilgisayara ulaşmamış olabilir.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Keylogger'ları yok etmek için en iyi anti-keylogger yazılımı
- Gizli kötü amaçlı yazılımları kaldırmak için önyükleme taramalı en iyi antivirüs
- 2018 için USB tarayıcılı en iyi 8 antivirüs
