Jak si již můžete představit, tento nový malware se z nějakého důvodu nazývá Fauxpersky. Zdá se, že se vydává za Kaspersky, což je slavný ruský antivirový software. Fauxpersky byl nedávno objeven a zdá se, že jde o malware se keyloggerem, který infikuje systémy.

Vědci říkají, že chyba není příliš pokročilá, ale bohužel je vysoce efektivní ukrást vaše hesla a poslat je přímo do doručené pošty kybernetického zločince.

Fauxperského původy

Tento keylogger byl vytvořen z AutoHotKey, což je populární aplikace, která uživatelům umožňuje psát malé skripty pro automatizaci úkolů a poté je zkompilovat do spustitelných souborů.

Tato aplikace byla hackery nucena postavit keylogger, který nyní šíří své chapadla přes USB disky a udržuje infekční systémy se systémem Windows. Má také schopnost replikovat na jednotky uvedené v systému.

Vědci, kteří našli tento problém, Amit Serper a Chris Black, napsali podrobný blogový příspěvek, který byl zveřejněn ve středu 28. března, v němž se zabývají přesnými prostředky, kterými Fauxpersky pracuje na svých systémech.

AutoHotKey (AHK) umožňuje uživatelům psát kód (ve vlastním skriptovacím jazyce), který spolupracuje s Windows, čte text z Windows a posílá klávesové zkratky jiným aplikacím, mimo jiné úkoly. AHK také umožňuje uživatelům vytvořit „kompilovaný“ exe s jejich kódem v něm. Nyní, pokud čtete tento útočník, si pravděpodobně uvědomíte, že AHK je skvělý nástroj pro psaní jednoduchých a vysoce účinných zlodějů pověření. A co víš? Našli jsme věrohodnost napsanou u AHK, která se maskuje jako Kaspersky Antivirus a šíří se infikovanými jednotkami USB. Pojmenovali jsme to Fauxpersky.