Som du allerede kan forestille dig, kaldes denne nye malware Fauxpersky af en grund. Det ser ud til at efterligne Kaspersky, som er den berømte russiske antivirus-software. Fauxpersky blev for nylig opdaget, og det ser ud til at være en keylogger-malware, der har inficeret systemer.

Forskere siger, at fejlen ikke er for avanceret, men desværre er den yderst effektiv til at stjæle dine adgangskoder og sende den direkte til en cyber-kriminals indbakke.

Fauxperskys oprindelse

Denne keylogger blev bygget ud fra AutoHotKey, som er en populær app, der giver brugerne mulighed for at skrive små scripts til automatisering af opgaver og derefter kompilere dem til eksekverbare filer.

Appen blev tvunget af hackere til at bygge en keylogger, der nu spreder sine tentakler via USB-drev og fortsætter med at inficere systemer, der kører Windows. Det har også muligheden for at replikere på systemets anførte drev.

Forskere, der fandt problemet, Amit Serper og Chris Black, skrev et detaljeret blogindlæg, der blev offentliggjort onsdag den 28. marts, hvor de behandler de nøjagtige midler, gennem hvilke Fauxpersky arbejder sig ind i systemer.

AutoHotKey (AHK) giver brugerne mulighed for at skrive kode (på sit eget scriptingsprog), der interagerer med Windows, læser tekst fra Windows og sender tastetryk til andre applikationer, blandt andre opgaver. AHK giver også brugere mulighed for at oprette en 'kompileret' exe med deres kode deri. Hvis du nu er en angriber, der læser dette, er du sandsynligvis klar over, at AHK er fantastisk at bruge til at skrive enkle og meget effektive legitimationsstealere. Og hvad ved du? Vi fandt en credstealer skrevet med AHK, der maskerer som Kaspersky Antivirus og spreder sig gennem inficerede USB-drev. Vi har navngivet det Fauxpersky.