Kaip jau galite įsivaizduoti, ši nauja kenkėjiška programa dėl priežasties vadinama „ Fauxpersky “. Panašu, kad apsimetama Kaspersky, kuri yra garsioji Rusijos antivirusinė programinė įranga. Neseniai buvo atrastas „Fauxpersky“ ir atrodo, kad tai yra „keylogger“ kenkėjiška programa, užkrėtusi sistemas.

Tyrėjai sako, kad klaida nėra per daug pažengusi, tačiau, deja, ji yra labai efektyvi pavogti slaptažodžius ir nusiųsti tiesiai į elektroninių nusikaltėlių gautuosius.

Fauxpersky kilmė

Šis „Keylogger“ buvo sukurtas iš „AutoHotKey“, kuri yra populiari programa, leidžianti vartotojams rašyti mažus scenarijus automatizuoti užduotis ir vėliau sudėti juos į vykdomuosius failus.

Programa buvo priversta įsilaužėlių sukurti „keylogger“, kuris dabar platina savo čiuptuvus per USB diskus ir nuolat užkrečia sistemas, kuriose veikia „Windows“. Jis taip pat turi galimybę atkartoti išvardytus sistemos diskus.

Tyrimą suradę tyrėjai Amitas Serperis ir Chrisas Blackas parašė išsamų tinklaraščio įrašą, kuris buvo paskelbtas trečiadienį, kovo 28 d., Kuriame jie nurodo konkrečias priemones, kuriomis „Fauxpersky“ naudojasi sistemose.

„AutoHotKey“ (AHK) leidžia vartotojams rašyti kodą (savo scenarijų kalba), kuris sąveikauja su „Windows“, skaito tekstą iš „Windows“ ir siunčia klavišų paspaudimus kitoms programoms, be kitų užduočių. AHK vartotojams taip pat leidžia sukurti „sudarytą“ egzekuciją su savo kodu. Dabar, kai esate užpuolikas, skaitantis tai, jūs tikriausiai suprantate, kad AHK yra puikus būdas naudoti paprastiems ir labai veiksmingiems kredencialų vagysčiams rašyti. O ką tu žinai? Mes radome „AHK“ parašytą kreditorių, kuris maskuojasi kaip „Kaspersky Antivirus“ ir plinta per užkrėstus USB diskus. Mes jį pavadinome Fauxpersky.