Seperti yang anda bayangkan, malware baru ini dipanggil Fauxpersky atas alasan. Nampaknya menyamar sebagai Kaspersky yang merupakan perisian antivirus Rusia yang terkenal. Fauxpersky baru-baru ini ditemui, dan ia seolah-olah menjadi malware keylogger yang telah menjangkiti sistem.

Penyelidik mengatakan bahawa pepijat itu tidak terlalu maju, tetapi malangnya, ia sangat berkesan untuk mencuri kata laluan anda dan menghantarnya terus ke peti masuk siber jenayah.

Asal-usul Fauxpersky

Keylogger ini dibina dari AutoHotKey yang merupakan aplikasi popular yang membolehkan pengguna menulis skrip kecil untuk mengotomatik tugas dan kemudian menyusunnya ke dalam fail boleh laku.

Aplikasi ini dipaksa oleh penggodam untuk membina keylogger yang kini menyebarkan tentakelnya melalui pemacu USB dan terus menjangkiti sistem yang menjalankan Windows. Ia juga mempunyai keupayaan untuk meniru pada pemacu sistem yang disenaraikan.

Penyelidik yang menemui isu itu, Amit Serper dan Chris Black, menulis jawatan blog terperinci yang diterbitkan pada hari Rabu, 28 Mac di mana mereka menangani cara yang tepat di mana Fauxpersky berfungsi dalam sistem.

AutoHotKey (AHK) membolehkan pengguna untuk menulis kod (dalam bahasa skrip sendiri) yang berinteraksi dengan Windows, membaca teks dari Windows dan menghantar ketukan kekunci kepada aplikasi lain, antara tugas lain. AHK juga membolehkan pengguna membuat exe 'dikompilasi' dengan kod mereka di dalamnya. Sekarang jika anda penyerang membaca ini, anda mungkin menyedari bahawa AHK sangat baik untuk digunakan untuk menulis pencuri kepercayaan yang mudah dan sangat efisien. Dan apa yang anda tahu? Kami mendapati seorang pencuri yang ditulis dengan AHK yang menyamar sebagai Kaspersky Antivirus dan merebak melalui pemacu USB yang dijangkiti. Kami telah menamakannya Fauxpersky.