Kao što već možete zamisliti, ovaj novi zlonamjerni softver s razlogom se naziva Fauxpersky. Čini se da lažno predstavlja Kasperskog koji je poznati ruski antivirusni softver. Nedavno je otkriven Fauxpersky, a čini se da je riječ o zlonamjernom softveru koji se zarazi na keylogger.

Istraživači kažu da bug nije previše napredan, ali nažalost, vrlo je učinkovit u krađi vaših lozinki i slanju ravno u mapu za cyber kriminalca.

Podrijetlo Fauxperskog

Ovaj keylogger izgrađen je od AutoHotKey-a, što je popularna aplikacija koja omogućuje korisnicima pisanje sitnih skripti za automatizaciju zadataka te ih potom sastavlja u izvršne datoteke.

Hakeri su prisilili aplikaciju da naprave keylogger koji sada širi svoje pipke preko USB pogona i nastavlja zaraziti sisteme pod Windowsom. Također ima mogućnost repliciranja na navedenim sustavima.

Istraživači koji su pronašli problem, Amit Serper i Chris Black, napisali su detaljan post na blogu koji je objavljen u srijedu, 28. ožujka, u kojem se bave točnim sredstvima kroz koja Fauxpersky prolazi svoj put u sustave.

AutoHotKey (AHK) omogućava korisnicima pisanje koda (na svom skriptnom jeziku) koji je u interakciji s Windowsom, čita tekst iz Windowsa i šalje pritiske na tipku drugim aplikacijama, između ostalih zadataka. AHK također omogućava korisnicima da stvore 'sastavljeni' exe sa svojim kodom u njemu. Ako ste napadač koji ovo čita, vjerojatno shvaćate da je AHK sjajan za pisanje jednostavnih i vrlo učinkovitih agenata. A što znate? Pronašli smo poverioca napisanog s AHK-om koji se maskira kao Kaspersky Antivirus i širi se preko zaraženih USB pogona. Nazvali smo ga Fauxpersky.