כפי שאתה כבר יכול לדמיין, תוכנה זדונית חדשה זו נקראת Fauxpersky מסיבה כלשהי. נראה שהוא מתחזה לקאספרסקי שהיא תוכנת האנטי-וירוס הרוסית המפורסמת. לאחרונה התגלה Fauxpersky ונראה כי מדובר בתוכנה זדונית של Keylogger שהדביקה מערכות.

חוקרים אומרים כי הבאג אינו מתקדם מדי, אך למרבה הצער, הוא יעיל מאוד בגניבת הסיסמאות שלך ושליחתם ישירות לתיבת הדואר הנכנס של עבריין סייבר.

מקורותיו של פוסטר

Keylogger זה נבנה באמצעות AutoHotKey שהיא אפליקציה פופולרית המאפשרת למשתמשים לכתוב סקריפטים זעירים לאוטומציה של משימות ולאחר מכן להרכיב אותם לקבצי הפעלה.

האפליקציה נאלצה על ידי האקרים לבנות keylogger שכעת מפיצה את זרועותיה באמצעות כונני USB וממשיכה להדביק מערכות שמפעילות את חלונות. יש לו גם את היכולת לשכפל בכוננים הרשומים של המערכת.

חוקרים שמצאו את הנושא, עמית סרפר וכריס בלק, כתבו פוסט בלוג מפורט שפורסם ביום רביעי, 28 במרץ, בו הם מתייחסים לאמצעים המדויקים דרכם פועל פוסטרסקי עושה את דרכו למערכות.

AutoHotKey (AHK) מאפשרת למשתמשים לכתוב קוד (בשפת סקריפט משלה) המקיימת אינטראקציה עם Windows, קוראת טקסט מ- Windows ושולחת הקשות על יישומים אחרים, בין משימות אחרות. AHK מאפשרת למשתמשים גם ליצור exe 'מורכב' עם הקוד שלהם. עכשיו אם אתה תוקף שקורא את זה, אתה בטח מבין ש- AHK נהדר לשימוש לכתיבת גנבי-אישור פשוטים ויעילים במיוחד. ומה אתה יודע? מצאנו מגיש אשראי שנכתב עם AHK שמתחפש לאנטי-וירוס קספרסקי ומתפשט דרך כונני USB נגועים. קראנו לזה Fauxpersky.