Mint már el tudod képzelni, ezt az új rosszindulatú programot okból Fauxpersky- nek hívják. Úgy tűnik, hogy megszemélyesíti a Kaspersky-t, amely a híres orosz antivírus szoftver. A Fauxpersky-t nemrég fedezték fel, és úgy tűnik, hogy egy keylogger malware, amely rendszereket fertőz meg.

A kutatók szerint a hiba nem túl fejlett, ám sajnos nagyon hatékony a jelszavak ellopásában, és egyenesen a számítógépes bűnözők mappájába küldésében.

Fauxpersky eredete

Ezt a keyloggert az AutoHotKey alkalmazásból építették le, amely egy népszerű alkalmazás, amely lehetővé teszi a felhasználók számára, hogy apró szkripteket írjanak a feladatok automatizálásához, és utána azokat futtatható fájlokba állítsák össze.

Az alkalmazást a hackerek arra kényszerítették, hogy építsenek egy keyloggert, amely most csápjait terjeszti USB meghajtón keresztül, és folyamatosan megfertőzi a Windows rendszert. Arra is képes replikálni a rendszer felsorolt ​​meghajtóin.

A kérdést felfedező kutatók, Amit Serper és Chris Black, részletes blogbejegyzést írtak, amelyet március 28-án, szerdán tettek közzé, és amelyben meghatározzák azokat a pontos eszközöket, amelyek segítségével a Fauxpersky bejut a rendszerekbe.

Az AutoHotKey (AHK) lehetővé teszi a felhasználók számára, hogy olyan kódot írjanak (a saját szkriptnyelvükön belül), amely kölcsönhatásba lép a Windowskal, beolvassa a szöveget a Windowsból és elküldi billentyűleütéseket más alkalmazásokra, többek között a feladatokat is. Az AHK azt is lehetővé teszi a felhasználók számára, hogy hozzanak létre egy „összeállított” exe fájlt a kódjukkal együtt. Most, ha támadó vagy, ezt olvassa, valószínűleg rájön, hogy az AHK nagyszerűen használható egyszerű és rendkívül hatékony hitelesítő adatok ellopására. És mit tudsz? Találtunk egy AHK-val írt hitelesítőt, amely Kaspersky Antivirus néven maszkolódik, és a fertőzött USB meghajtón keresztül terjed. Fauxpersky-nek neveztük.