Ako si už viete predstaviť, tento nový malware sa z nejakého dôvodu nazýva Fauxpersky. Zdá sa, že vydáva spoločnosť Kaspersky, čo je slávny ruský antivírusový softvér. Fauxpersky bol nedávno objavený a zdá sa, že ide o škodlivý softvér, ktorý infikuje systémy.

Vedci tvrdia, že chyba nie je príliš pokročilá, ale nanešťastie je vysoko účinná pri krádeži vašich hesiel a ich posielaní priamo do doručenej pošty kybernetického zločince.

Fauxpersky pôvod

Tento keylogger bol postavený na AutoHotKey, čo je populárna aplikácia, ktorá používateľom umožňuje písať malé skripty na automatizáciu úloh a následne ich kompilovať do spustiteľných súborov.

Hackeri aplikáciu prinútili zostaviť keylogger, ktorý teraz šíri svoje chápadlá cez USB disky a stále infikuje systémy so systémom Windows. Má tiež schopnosť replikovať sa na jednotkách uvedených v systéme.

Vedci, ktorí našli tento problém, Amit Serper a Chris Black, napísali podrobný blogový príspevok uverejnený v stredu 28. marca, v ktorom sa zaoberajú presnými prostriedkami, prostredníctvom ktorých sa Fauxpersky prepája do systémov.

AutoHotKey (AHK) umožňuje používateľom písať kód (v jeho vlastnom skriptovacom jazyku), ktorý spolupracuje so systémom Windows, číta text zo systému Windows a okrem iného odosiela klávesové skratky do iných aplikácií. AHK tiež umožňuje používateľom vytvárať „kompilované“ exe s ich kódom v ňom. Ak čítate tento útočník, pravdepodobne si uvedomujete, že AHK je skvelé použiť na písanie jednoduchých a vysoko účinných prostriedkov na získavanie poverení. A čo vieš? Našli sme vernostného agenta napísaného s AHK, ktorý sa maskuje ako Kaspersky Antivirus a šíri sa infikovanými jednotkami USB. Pomenovali sme ho Fauxpersky.