كما يمكنك أن تتخيل بالفعل ، تسمى هذه البرامج الضارة الجديدة Fauxpersky لسبب ما. يبدو أنه ينتحل شخصية Kaspersky وهو برنامج مكافحة الفيروسات الروسي الشهير. تم اكتشاف Fauxpersky مؤخرًا ، ويبدو أنه برنامج ضار لكلوغر يصيب الأنظمة.

يقول الباحثون إن هذا الخطأ ليس متقدمًا جدًا ، ولكن لسوء الحظ ، إنه فعال للغاية في سرقة كلمات المرور وإرسالها مباشرة إلى صندوق الوارد الخاص بالمجرم الإلكتروني.

أصول Fauxpersky

تم تصميم أداة keylogger هذه على AutoHotKey وهو تطبيق شائع يتيح للمستخدمين كتابة نصوص صغيرة لأتمتة المهام وتجميعها بعد ذلك في ملفات قابلة للتنفيذ.

تم فرض التطبيق من قبل المتسللين لإنشاء كيلوغر الذي ينشر الآن مخالبه عبر محركات أقراص USB ويحافظ على إصابة الأنظمة التي تعمل بنظام Windows. كما أن لديها القدرة على النسخ المتماثل على محركات أقراص النظام المدرجة.

كتب الباحثون الذين وجدوا القضية ، أميت سيربر وكريس بلاك ، منشورًا تفصيليًا للمدونة تم نشره يوم الأربعاء ، 28 مارس ، تناولوا فيه الوسائل الدقيقة التي تعمل من خلالها Fauxpersky على الوصول إلى الأنظمة.

يتيح AutoHotKey (AHK) للمستخدمين كتابة التعليمات البرمجية (بلغة البرمجة النصية الخاصة به) التي تتفاعل مع Windows ، وقراءة النص من Windows وإرسال ضغطات المفاتيح إلى التطبيقات الأخرى ، من بين مهام أخرى. يسمح AHK للمستخدمين أيضًا بإنشاء exe 'compiled' مع الكود الخاص بهم فيه. الآن إذا كنت مهاجمًا يقرأ هذا ، فربما تدرك أن AHK رائع في استخدامه لكتابة سرقات بيانات اعتماد بسيطة وفعالة للغاية. وماذا تعرف؟ لقد وجدنا مؤتمنًا مكتوبًا مع AHK يتنكر باسم Kaspersky Antivirus وينتشر عبر محركات أقراص USB مصابة. لقد أطلقنا عليه اسم Fauxpersky.