Kā jūs jau varat iedomāties, šī jaunā ļaunprogrammatūra iemesla dēļ tiek saukta par Fauxpersky. Šķiet, ka uzdodas par Kaspersky, kas ir slavenā krievu pretvīrusu programmatūra. Nesen tika atklāts Fauxpersky, un šķiet, ka tā ir keylogger ļaunprogrammatūra, kas ir inficējusi sistēmas.

Pētnieki saka, ka kļūda nav pārāk attīstīta, taču diemžēl tā ir ļoti efektīva, nozagjot paroles un tieši nosūtot uz kibernoziedznieka iesūtni.

Fauxpersky pirmsākumi

Šis keylogger tika izveidots no AutoHotKey, kas ir populāra lietotne, kas lietotājiem ļauj uzrakstīt sīkus skriptus uzdevumu automatizēšanai un pēc tam tos apkopot izpildāmos failos.

Hakeri piespieda lietotni, lai izveidotu atslēgu bloķētāju, kurš tagad izplata taustekļus, izmantojot USB diskus, un turpina inficēt sistēmas, kurās darbojas Windows. Tam ir arī iespēja replicēt sistēmas uzskaitītos diskus.

Pētnieki, kuri atrada šo problēmu, Amit Serper un Chris Black, uzrakstīja detalizētu emuāra ierakstu, kas tika publicēts trešdien, 28. martā, kurā viņi apskatīja precīzos līdzekļus, ar kuru palīdzību Fauxpersky darbojas sistēmā.

AutoHotKey (AHK) ļauj lietotājiem rakstīt kodu (savā skriptu valodā), kas mijiedarbojas ar Windows, nolasa tekstu no Windows un citu uzdevumu starpā nosūta taustiņsitienus uz citām lietojumprogrammām. AHK arī ļauj lietotājiem izveidot “apkopotu” exe ar savu kodu tajā. Tagad, ja esat uzbrucējs, lasot šo, jūs, iespējams, saprotat, ka AHK ir lieliski izmantojams vienkāršu un ļoti efektīvu akreditācijas datu zagšanu rakstīšanai. Un ko tu zini? Mēs atradām krāpnieku, kas rakstīts ar AHK un kas maskējas kā Kaspersky Antivirus un izplatās caur inficētiem USB diskdziņiem. Mēs to esam nosaukuši par Fauxpersky.