Как вы уже можете себе представить, это новое вредоносное ПО по какой-то причине называется Fauxpersky. Кажется, он выдал себя за Касперского, известного российского антивирусного программного обеспечения. Fauxpersky был недавно обнаружен, и это, похоже, вредоносная программа, заражающая системы.

Исследователи говорят, что ошибка не слишком сложна, но, к сожалению, она очень эффективна для кражи ваших паролей и отправки их прямо в почтовый ящик киберпреступника.

Происхождение Фаукперского

Этот кейлоггер был построен на основе AutoHotKey, популярного приложения, которое позволяет пользователям писать крошечные скрипты для автоматизации задач, а затем компилировать их в исполняемые файлы.

Хакеры заставили приложение создать кейлоггер, который теперь распространяет свои щупальца через USB-накопители и продолжает заражать системы под управлением Windows. Он также имеет возможность репликации на перечисленные диски системы.

Исследователи, которые обнаружили проблему, Амит Серпер и Крис Блэк, написали подробный пост в блоге, который был опубликован в среду, 28 марта, в котором они описывают точные средства, с помощью которых Fauxpersky работает в системах.

AutoHotKey (AHK) позволяет пользователям писать код (на своем собственном языке сценариев), который взаимодействует с Windows, считывает текст из Windows и отправляет нажатия клавиш другим приложениям, среди других задач. AHK также позволяет пользователям создавать «скомпилированные» исполняемые файлы со своим кодом. Теперь, если вы злоумышленник, читающий это, вы, вероятно, понимаете, что AHK отлично подходит для написания простых и очень эффективных похитителей учетных данных. И что же ты знаешь? Мы нашли кредитора, написанного на AHK, который маскируется под антивирус Касперского и распространяется через зараженные USB-накопители. Мы назвали это Fauxpersky.