Zoals u zich al kunt voorstellen, wordt deze nieuwe malware niet voor niets Fauxpersky genoemd. Het lijkt zich voor te doen als Kaspersky, de beroemde Russische antivirussoftware. Fauxpersky is onlangs ontdekt en het lijkt een keylogger-malware te zijn die systemen infecteert.

Onderzoekers zeggen dat de bug niet te geavanceerd is, maar helaas is het zeer efficiënt in het stelen van je wachtwoorden en het rechtstreeks naar de inbox van een cybercrimineel te sturen.

De oorsprong van Fauxpersky

Deze keylogger is gebouwd op AutoHotKey, een populaire app waarmee gebruikers kleine scripts kunnen schrijven voor het automatiseren van taken en deze daarna kunnen compileren in uitvoerbare bestanden.

De app werd door hackers gedwongen om een ​​keylogger te bouwen die nu zijn tentakels verspreidt via USB-drives en Windows blijft infecteren. Het heeft ook de mogelijkheid om te repliceren op de vermelde schijven van het systeem.

Onderzoekers die het probleem hebben gevonden, Amit Serper en Chris Black, schreven een gedetailleerd blogbericht dat op woensdag 28 maart werd gepubliceerd, waarin ze de exacte middelen bespreken waarmee Fauxpersky zich in systemen werkt.

AutoHotKey (AHK) stelt gebruikers in staat om code (in zijn eigen scripttaal) te schrijven die in wisselwerking staat met Windows, tekst van Windows leest en toetsaanslagen naar andere applicaties stuurt, onder andere taken. Met AHK kunnen gebruikers ook een 'gecompileerde' exe maken met hun code erin. Als je een aanvaller bent die dit leest, realiseer je je waarschijnlijk dat AHK geweldig is om te gebruiken voor het schrijven van eenvoudige en zeer efficiënte credential stealers. En wat weet jij We vonden een crediteur geschreven met AHK die zich voordoet als Kaspersky Antivirus en zich verspreidt via geïnfecteerde USB-schijven. We hebben het Fauxpersky genoemd.