Như bạn đã có thể tưởng tượng, phần mềm độc hại mới này được gọi là Fauxpersky vì một lý do. Nó dường như mạo danh Kaspersky là phần mềm diệt virus nổi tiếng của Nga. Fauxpersky được phát hiện gần đây và nó dường như là một phần mềm độc hại keylogger đã lây nhiễm cho các hệ thống.

Các nhà nghiên cứu nói rằng lỗi này không quá cao cấp, nhưng thật không may, nó rất hiệu quả trong việc đánh cắp mật khẩu của bạn và gửi thẳng đến hộp thư của tội phạm mạng.

Nguồn gốc của Fauxpersky

Keylogger này được xây dựng trên AutoHotKey, đây là một ứng dụng phổ biến cho phép người dùng viết các tập lệnh nhỏ để tự động hóa các tác vụ và sau đó biên dịch chúng thành các tệp thực thi.

Ứng dụng này đã bị tin tặc buộc phải xây dựng một keylogger hiện đang phát tán các xúc tu của nó thông qua các ổ USB và giữ cho các hệ thống lây nhiễm chạy Windows. Nó cũng có khả năng sao chép trên các ổ đĩa được liệt kê của hệ thống.

Các nhà nghiên cứu đã tìm ra vấn đề, Amit Serper và Chris Black, đã viết một bài đăng trên blog chi tiết được xuất bản vào thứ Tư, ngày 28 tháng 3, trong đó họ giải quyết các phương tiện chính xác thông qua đó Fauxpersky hoạt động theo hệ thống.

AutoHotKey (AHK) cho phép người dùng viết mã (bằng ngôn ngữ kịch bản lệnh riêng) tương tác với Windows, đọc văn bản từ Windows và gửi tổ hợp phím đến các ứng dụng khác, trong số các tác vụ khác. AHK cũng cho phép người dùng tạo exe 'được biên dịch' với mã của họ trong đó. Bây giờ nếu bạn là một kẻ tấn công đọc nó, bạn có thể nhận ra rằng AHK là tuyệt vời để sử dụng để viết những kẻ đánh cắp thông tin đơn giản và hiệu quả cao. Và bạn biết gì? Chúng tôi đã tìm thấy một người bảo vệ uy tín được viết bằng AHK giả mạo là Kaspersky Antivirus và lây lan qua các ổ USB bị nhiễm. Chúng tôi đã đặt tên cho nó là Fauxpersky.