Jak już można sobie wyobrazić, ten nowy złośliwy program nazywa się Fauxpersky. Wygląda na to, że podszywa się pod Kaspersky, które jest znanym rosyjskim oprogramowaniem antywirusowym. Fauxpersky został niedawno odkryty i wydaje się, że jest to złośliwe oprogramowanie typu keylogger, które infekuje systemy.

Naukowcy twierdzą, że błąd nie jest zbyt zaawansowany, ale niestety jest bardzo skuteczny w kradzieży haseł i wysyłaniu ich bezpośrednio do skrzynki odbiorczej cyberprzestępcy.

Początki Fauxpersky'ego

Ten keylogger został zbudowany na AutoHotKey, która jest popularną aplikacją, która pozwala użytkownikom pisać małe skrypty do automatyzacji zadań, a następnie kompilować je do plików wykonywalnych.

Hakerzy wymusili na aplikacji zbudowanie keyloggera, który teraz rozprzestrzenia swoje macki za pomocą dysków USB i wciąż infekuje systemy z Windows. Ma również możliwość replikacji na wymienionych w systemie dyskach.

Naukowcy, którzy znaleźli problem, Amit Serper i Chris Black, napisali szczegółowy post na blogu, który został opublikowany w środę, 28 marca, w którym podają dokładne środki, za pomocą których Fauxpersky wchodzi do systemów.

AutoHotKey (AHK) pozwala użytkownikom pisać kod (we własnym języku skryptowym), który współdziała z Windows, odczytuje tekst z Windows i wysyła naciśnięcia klawiszy do innych aplikacji, między innymi zadaniami. AHK umożliwia także użytkownikom tworzenie „skompilowanych” plików exe z ich kodem. Teraz, gdy czytasz ten atak, prawdopodobnie zdajesz sobie sprawę, że AHK doskonale nadaje się do pisania prostych i bardzo wydajnych programów kradnących dane uwierzytelniające. A co ty wiesz Znaleźliśmy narzędzie do sprawdzania wiarygodności napisane w AHK, które podszywa się pod Kaspersky Antivirus i rozprzestrzenia się poprzez zainfekowane dyski USB. Nazwaliśmy go Fauxpersky.