Com ja us podeu imaginar, aquest nou programari maliciós s’anomena Fauxpersky per una raó. Sembla suplantar a Kaspersky que és el famós programari antivirus rus. Fauxpersky va ser descobert recentment i sembla ser un programari maliciós de keylogger que ha estat infectant sistemes.

Els investigadors diuen que l'error no està massa avançat, però malauradament, és altament eficient per robar les vostres contrasenyes i enviar-les directament a la safata d'entrada d'un ciber criminal.

Els orígens de Fauxpersky

Aquest keylogger es va crear amb AutoHotKey, que és una popular aplicació que permet als usuaris escriure scripts minúsculs per automatitzar tasques i després compilar-los en fitxers executables.

L'aplicació es va veure obligada pels pirates informàtics a crear un keylogger que ara està estenent els seus tentacles mitjançant unitats USB i continua infectant sistemes que funcionen amb Windows. També té la possibilitat de replicar a les unitats llistades del sistema.

Els investigadors que han trobat el número, Amit Serper i Chris Black, van escriure una publicació detallada del bloc que es va publicar el dimecres 28 de març en la qual s’aborden els mitjans exactes pels quals Fauxpersky s’entra en sistemes.

AutoHotKey (AHK) permet als usuaris escriure codi (en el seu propi llenguatge de script) que interactua amb Windows, llegeix text de Windows i envia pulsacions a altres aplicacions, entre altres tasques. AHK també permet als usuaris crear un exe 'compilat' amb el seu codi. Ara, si ets un atacant que llegeix això, probablement t’adones que AHK és fantàstic per utilitzar per escriure robadors de credencials senzills i altament eficients. I què en sabeu? Hem trobat un credstealer escrit amb AHK que es mascara com Kaspersky Antivirus i que es difon a través de les unitats USB infectades. L’hem anomenat Fauxpersky.