Som du allerede kan forestille deg, kalles denne nye skadelige programvaren Fauxpersky av en grunn. Det ser ut til å etterligne Kaspersky, som er den berømte russiske antivirusprogramvaren. Fauxpersky ble nylig oppdaget, og det ser ut til å være en keylogger-malware som har infisert systemer.

Forskere sier at feilen ikke er for avansert, men dessverre er den svært effektiv til å stjele passordene dine og sende den rett til en cyberkriminell innboks.

Fauxperskys opprinnelse

Denne keylogger ble bygget av AutoHotKey, som er en populær app som lar brukere skrive små skript for å automatisere oppgaver og etterpå kompilere dem til kjørbare filer.

Appen ble tvunget av hackere til å bygge en keylogger som nå sprer tentaklene via USB-stasjoner og fortsetter å infisere systemer som kjører Windows. Den har også muligheten til å kopiere på systemets listede stasjoner.

Forskere som fant problemet, Amit Serper og Chris Black, skrev et detaljert blogginnlegg som ble publisert onsdag 28. mars der de tar for seg de nøyaktige virkemidlene som Fauxpersky jobber seg inn i systemer.

AutoHotKey (AHK) lar brukere skrive kode (på sitt eget skriptspråk) som samhandler med Windows, leser tekst fra Windows og sender tastetrykk til andre applikasjoner, blant andre oppgaver. AHK lar også brukere lage et "kompilert" exe med koden i den. Hvis du nå er en angriper som leser dette, skjønner du sannsynligvis at AHK er flott å bruke til å skrive enkle og svært effektive legitimasjonsstjerner. Og hva vet du? Vi fant en credstealer skrevet med AHK som maskerer seg som Kaspersky Antivirus og sprer seg gjennom infiserte USB-stasjoner. Vi har kalt det Fauxpersky.