Kot si že lahko predstavljate, se ta nova zlonamerna programska oprema z razlogom imenuje Fauxpersky. Zdi se, da se lažno predstavlja kot Kaspersky, ki je znana ruska protivirusna programska oprema. Fauxpersky je bil nedavno odkrit in zdi se, da gre za zlonamerno programsko opremo keyloggerjev, ki je okužila sisteme.

Raziskovalci pravijo, da hrošček ni preveč napreden, vendar je na žalost zelo učinkovit pri kraji gesel in pošiljanju naravnost v mapo s spletnim prostorom.

Fauxperskyjevo poreklo

Ta keylogger je bil izdelan iz programa AutoHotKey, ki je priljubljena aplikacija, ki uporabnikom omogoča, da napišejo drobne skripte za avtomatizacijo opravil in jih nato zberejo v izvršljive datoteke.

Hekerji so aplikacijo prisilili, da so zgradili keylogger, ki zdaj širi svoje pico preko USB pogonov in še naprej okužuje sisteme z operacijskim sistemom Windows. Prav tako ima možnost ponovitve na seznamih pogonov sistema.

Raziskovalca, ki sta našla težavo, Amit Serper in Chris Black, sta napisala podrobno objavo na spletnem dnevniku, ki je bila objavljena v sredo, 28. marca in v kateri natančno opisujeta sredstva, s katerimi Fauxpersky deluje v svoje sisteme.

AutoHotKey (AHK) uporabnikom omogoča pisanje kode (v svojem skriptnem jeziku), ki deluje z Windows, bere besedilo iz sistema Windows in med drugimi opravili pošilja pritiske tipk drugim programom. AHK uporabnikom omogoča tudi, da ustvarijo "sestavljen" exe s svojo kodo v njem. Če ste napadalec, ki to bere, verjetno veste, da je AHK odličen za pisanje preprostih in zelo učinkovitih prodajalcev poverilnic. In kaj veš? Našli smo poverjenika, napisanega pri AHK, ki se prikrije kot Kaspersky Antivirus in se širi prek okuženih pogonov USB. Poimenovali smo ga Fauxpersky.