Kuten jo voitte kuvitella, tätä uutta haittaohjelmaa kutsutaan syystä Fauxperskyksi. Näyttää siltä, ​​että esiintyy Kasperskya, joka on kuuluisa venäläinen virustorjuntaohjelmisto. Fauxpersky löydettiin äskettäin, ja se näyttää olevan keylogger-haittaohjelma, joka on saastuttanut järjestelmiä.

Tutkijoiden mukaan vika ei ole liian edistyksellinen, mutta valitettavasti se on erittäin tehokas varastaa salasanasi ja lähettää se suoraan tietoverkkorikollisuuden postilaatikkoon.

Fauxperskyn alkuperä

Tämä keylogger rakennettiin AutoHotKey-sovelluksesta, joka on suosittu sovellus, jonka avulla käyttäjät voivat kirjoittaa pieniä skriptejä tehtävien automatisoimiseksi ja koota ne sitten suoritettaviksi tiedostoiksi.

Hakkerit pakottivat sovelluksen rakentamaan keylogger, joka levittää lonkeroitaan USB-asemien kautta ja tartuttaa Windowsia käyttäviä järjestelmiä. Sillä on myös kyky jäljitellä järjestelmän luetteloiduissa asemissa.

Aiheen löytäneet tutkijat Amit Serper ja Chris Black kirjoittivat keskiviikkona 28. maaliskuuta julkaistun yksityiskohtaisen blogiviestin, jossa he käsittelevät tarkkaa keinoa, jolla Fauxpersky toimii tiensä järjestelmiin.

AutoHotKey (AHK) antaa käyttäjille kirjoittaa koodin (omalla skriptikielellä), joka on vuorovaikutuksessa Windowsin kanssa, lukee tekstiä Windowsista ja lähettää näppäilypainalluksia muihin sovelluksiin, muun muassa tehtäviin. AHK antaa käyttäjille mahdollisuuden myös luoda "koottu" exe koodillaan. Nyt jos olet hyökkääjä, joka lukee tätä, huomaat todennäköisesti, että AHK on hieno tapa kirjoittaa yksinkertaisia ​​ja erittäin tehokkaita valtakirjojen varastajia. Ja mitä tiedät? Löysimme AHK: n kanssa kirjoitetun myymälän, joka naamioituu nimellä Kaspersky Antivirus ja leviää tartunnan saaneiden USB-asemien kautta. Olemme nimenneet sen Fauxperskyksi.