După cum vă puteți imagina, acest nou malware se numește Fauxpersky dintr-un motiv. Pare să înlocuiască Kaspersky, care este celebrul software antivirus rus. Fauxpersky a fost descoperit recent și se pare că este un malware keylogger care a infectat sistemele.

Cercetătorii spun că eroarea nu este prea avansată, dar, din păcate, este extrem de eficient la furtul parolelor și la trimiterea directă în inbox-ul unui cyber criminal.

Originile lui Fauxpersky

Acest keylogger a fost construit pe AutoHotKey, care este o aplicație populară care permite utilizatorilor să scrie scripturi minuscule pentru automatizarea sarcinilor și apoi să le compileze în fișiere executabile.

Aplicația a fost forțată de hackeri să construiască un keylogger, care acum își răspândește tentaculele prin intermediul unităților USB și menține sistemele infectante care rulează Windows. De asemenea, are capacitatea de a reproduce unitățile enumerate în sistem.

Cercetătorii care au aflat problema, Amit Serper și Chris Black, au scris o postare detaliată pe blog, care a fost publicată miercuri, 28 martie, în care abordează mijloacele exacte prin care Fauxpersky își face loc în sisteme.

AutoHotKey (AHK) permite utilizatorilor să scrie cod (în propriul limbaj de script) care interacționează cu Windows, citește text din Windows și trimite apăsări de taste la alte aplicații, printre alte sarcini. AHK permite, de asemenea, utilizatorilor să creeze un exe „compilat” cu codul în el. Acum, dacă ești un atacator care citește acest lucru, probabil îți dai seama că AHK este excelent de folosit pentru a scrie furaje simple și foarte eficiente. Și ce știi? Am găsit un credstealer scris cu AHK care se maschează ca Kaspersky Antivirus și se răspândește prin unități USB infectate. Am numit-o Fauxpersky.