Както вече можете да си представите, този нов зловреден софтуер се нарича Fauxpersky с причина. Изглежда, че се представя за Касперски, който е известният руски антивирусен софтуер. Fauxpersky беше открит наскоро и изглежда, че става дума за зловреден софтуер, който заразява системи.

Изследователите казват, че бъгът не е прекалено напреднал, но за съжаление е много ефективен при кражбата на паролите ви и изпращането му направо във входящата поща на киберпрестъпника.

Произходът на Фоксперски

Този keylogger е създаден от AutoHotKey, което е популярно приложение, което позволява на потребителите да пишат малки скриптове за автоматизиране на задачи и след това да ги компилират в изпълними файлове.

Приложението беше принудено от хакерите да създадат кейлогър, който сега разпространява пипалата си чрез USB устройства и продължава да заразява системи, работещи под Windows. Той също така има възможност да репликира в изброените дискове на системата.

Изследователите, открили проблема, Амит Серпър и Крис Блек, написаха подробна публикация в блога, която беше публикувана в сряда, 28 март, в която те адресират точните средства, чрез които Fauxpersky работи по пътя си в системите.

AutoHotKey (AHK) позволява на потребителите да пишат код (на своя език на скриптове), който взаимодейства с Windows, чете текст от Windows и изпраща натискания на клавиши към други приложения, наред с други задачи. AHK също така позволява на потребителите да създадат 'компилиран' exe с кода си в него. Сега, ако сте нападател, който чете това, най-вероятно осъзнавате, че AHK е чудесно да се използва за писане на прости и високоефективни авторитетни агенти. И какво знаеш? Открихме кредитен дистрибутор, написан с AHK, който се маскира като Kaspersky Antivirus и се разпространява чрез заразени USB устройства. Нарекли сме го Fauxpersky.