警告:Fauxpersky恶意软件冒充卡巴斯基反病毒软件
目录:
视频: æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç 2024
您已经可以想象到,由于某种原因,这种新的恶意软件被称为Fauxpersky 。 它似乎冒充了俄罗斯著名的杀毒软件卡巴斯基 。 Fauxpersky是最近发现的,它似乎是一种键盘记录程序恶意软件,已经感染了系统。
研究人员说,该漏洞还不太先进,但不幸的是,它在窃取密码并将其直接发送到网络罪犯的收件箱中非常有效。
富珀斯基的起源
该键盘记录器是基于AutoHotKey构建而成的,该应用程序是一个流行的应用程序,它允许用户编写微型脚本来自动执行任务,然后将其编译为可执行文件。
该应用程序被黑客强迫构建了一个键盘记录程序,该程序现在通过USB驱动器传播其触角,并不断感染运行Windows的系统。 它还具有在系统列出的驱动器上进行复制的能力。
发现该问题的研究人员Amit Serper和Chris Black写了一篇详细的博客文章,该文章于3月28日星期三发表,他们在其中阐述了Fauxpersky进入系统的确切方法。
AutoHotKey(AHK)允许用户编写与Windows交互的代码(以其自己的脚本语言),从Windows读取文本并将击键发送到其他应用程序以及其他任务。 AHK还允许用户使用其中的代码创建“已编译”的exe。 现在,如果您是阅读本文的攻击者,您可能会意识到AHK非常适合用来编写简单且高效的凭据窃取程序。 那你知道吗 我们发现了一个由AHK编写的credstealer,它伪装成Kaspersky Antivirus,并通过受感染的USB驱动器传播。 我们将其命名为Fauxpersky 。