Як ви вже можете собі уявити, це нове шкідливе програмне забезпечення називається Фоксперський з причини. Здається, видається за себе Касперського який є знаменитим Російське антивірусне програмне забезпечення. Fauxpersky нещодавно був виявлений, і, схоже, це шкідливе програмне забезпечення, яке заражає системи.
Дослідники кажуть, що помилка не надто просунута, але, на жаль, вона є дуже ефективною крадіжка ваших паролів і відправити його прямо в скриньку кіберзлочинців.
Витоки Фоксперського
Цей кейлоггер був побудований на AutoHotKey, який є популярним додатком, що дозволяє користувачам писати крихітні сценарії для автоматизації завдань і згодом компілювати їх у виконувані файли.
Додаток був змушений хакерами створити кейлоггер, який зараз поширює свої щупальця через USB-накопичувачі і продовжує заражати системи під управлінням Windows. Він також має можливість реплікації на перелічених у системі дисках.
Дослідники, які знайшли проблему, Аміт Серпер та Кріс Блек, написали a докладний допис у блозі
який був опублікований у середу, 28 березня, в якому вони розглядають точні засоби, за допомогою яких Фоксперський працює в системах.AutoHotKey (AHK) дозволяє користувачам писати код (власною мовою сценаріїв), який взаємодіє з Windows, читає текст з Windows і надсилає натискання клавіш в інші програми, серед інших завдань. AHK також дозволяє користувачам створювати "скомпільований" файл exe зі своїм кодом. Тепер, якщо ви зловмисник, читаючи це, ви, мабуть, розумієте, що AHK чудово використовувати для написання простих та високоефективних крадіжок облікових даних. А що ти знаєш? Ми знайшли кредитор, написаний на AHK, який маскується під Антивірус Касперського та поширюється через заражені USB-накопичувачі. Ми назвали його Fauxpersky.
- ПОВ'ЯЗАНІ: 4 найкращі антивірусні рішення для флеш-накопичувачів USB
Modus operandi Fauxpersky's
Дослідники також заявили, що навіть якщо це шкідливе програмне забезпечення не зовсім вдосконалене, воно все одно може бути досить небезпечним, оскільки заражає USB-накопичувачі та отримує дані з кейлоггер через Google і надсилає його на скриньку зловмисника.
Після запуску основного файлу помилки все, що набирається в системі, записується у файл текстовий файл з назвою вікна, щоб зловмисник мав краще розуміння тексту змісту. Дані виходять із системи за допомогою форми Google і надходять у папку "Вхідні" зловмисника, а файл видаляється з диска.
Google видалив зловмисну форму
Після того, як дослідники повідомили Google про форму, компанія негайно її зняла і не коментувала нічого з цього приводу.
Ми не знаємо, скільки систем заражено, але враховуючи, що вона поширюється за допомогою спільних USB-накопичувачів, можливо, вона не досягла такої кількості комп’ютерів.
Пов’язані історії для перевірки:
- Найкраще анти-кейлоггерське програмне забезпечення для знищення кейлогерів
- Ось найкращий антивірус із скануванням завантаження для видалення прихованих шкідливих програм
- 8 найкращих антивірусів із сканером USB за 2018 рік
