Όπως μπορείτε ήδη να φανταστείτε, αυτό το νέο κακόβουλο λογισμικό ονομάζεται Fauxpersky για κάποιο λόγο. Φαίνεται να μιμείται το Kaspersky που είναι το περίφημο ρωσικό λογισμικό προστασίας από ιούς. Το Fauxpersky ανακαλύφθηκε πρόσφατα και φαίνεται ότι είναι κακόβουλο λογισμικό keylogger που έχει μολύνει τα συστήματα.

Οι ερευνητές λένε ότι το σφάλμα δεν είναι πολύ προηγμένο, αλλά, δυστυχώς, είναι πολύ αποτελεσματικό στην κλοπή των κωδικών πρόσβασης και την αποστολή τους απευθείας στα εισερχόμενα ηλεκτρονικού εγκληματία.

Η προέλευση του Fauxpersky

Αυτό το keylogger δημιουργήθηκε από το AutoHotKey το οποίο είναι μια δημοφιλής εφαρμογή που επιτρέπει στους χρήστες να γράφουν μικροσκοπικά σενάρια για αυτοματοποίηση των εργασιών και στη συνέχεια να τα μεταγλωττίζουν σε εκτελέσιμα αρχεία.

Η εφαρμογή εξαναγκάστηκε από τους χάκερ να δημιουργήσουν ένα keylogger που τώρα εξαπλώνει τα πλοκάμια του μέσω μονάδων USB και διατηρεί τα μολυσματικά συστήματα που εκτελούν Windows. Έχει επίσης τη δυνατότητα αναπαραγωγής στις αναφερόμενες μονάδες του συστήματος.

Οι ερευνητές που βρήκαν το θέμα, οι Amit Serper και Chris Black, έγραψαν μια λεπτομερή ανάρτηση στο blog που δημοσιεύθηκε την Τετάρτη 28 Μαρτίου, στην οποία αναφέρονται τα ακριβή μέσα με τα οποία το Fauxpersky δουλεύει σε συστήματα.

Το AutoHotKey (AHK) επιτρέπει στους χρήστες να γράφουν κώδικα (στη δική τους γλώσσα συγγραφής) που αλληλεπιδρά με τα Windows, διαβάζει κείμενο από τα Windows και στέλνει πληκτρολογήσεις σε άλλες εφαρμογές, μεταξύ άλλων εργασιών. Το AHK επιτρέπει επίσης στους χρήστες να δημιουργούν ένα 'compiled' exe με τον κωδικό τους σε αυτό. Τώρα, αν είσαι εισβολέας που διαβάζει αυτό, πιθανώς συνειδητοποιείς ότι το AHK είναι υπέροχο να το χρησιμοποιήσεις για να γράψεις απλά και εξαιρετικά αποτελεσματικά stealers. Και τι ξέρεις; Βρήκαμε ένα credstealer γραμμένο με AHK που μεταμφιέζεται ως Kaspersky Antivirus και εξαπλώνεται μέσω μολυσμένων μονάδων USB. Το έχουμε ονομάσει Fauxpersky.