Seperti yang dapat Anda bayangkan, malware baru ini disebut Fauxpersky karena suatu alasan. Tampaknya meniru Kaspersky yang merupakan perangkat lunak antivirus Rusia yang terkenal. Fauxpersky baru-baru ini ditemukan, dan tampaknya menjadi malware keylogger yang telah menginfeksi sistem.

Para peneliti mengatakan bahwa bug tersebut tidak terlalu canggih, tetapi sayangnya, itu sangat efisien dalam mencuri kata sandi Anda dan mengirimkannya langsung ke kotak masuk penjahat cyber.

Asal-usul Fauxpersky

Keylogger ini dibangun dari Autohotkey yang merupakan aplikasi populer yang memungkinkan pengguna untuk menulis skrip kecil untuk mengotomatiskan tugas dan kemudian mengkompilasinya menjadi file yang dapat dieksekusi.

Aplikasi ini dipaksa oleh peretas untuk membangun keylogger yang sekarang menyebarkan tentakelnya melalui drive USB dan terus menginfeksi sistem yang menjalankan Windows. Ini juga memiliki kemampuan untuk mereplikasi pada drive yang terdaftar dalam sistem.

Para peneliti yang menemukan masalah ini, Amit Serper dan Chris Black, menulis posting blog terperinci yang diterbitkan pada hari Rabu, 28 Maret di mana mereka membahas cara yang tepat melalui mana Fauxpersky bekerja masuk ke dalam sistem.

AutoHotKey (AHK) memungkinkan pengguna untuk menulis kode (dalam bahasa scripting sendiri) yang berinteraksi dengan Windows, membaca teks dari Windows dan mengirim penekanan tombol ke aplikasi lain, di antara tugas-tugas lainnya. AHK juga memungkinkan pengguna untuk membuat exe yang 'dikompilasi' dengan kode mereka di dalamnya. Sekarang jika Anda seorang penyerang yang membaca ini, Anda mungkin menyadari bahwa AHK bagus untuk digunakan untuk menulis pencuri kredensial sederhana dan sangat efisien. Dan apa yang kamu tahu? Kami menemukan kreditor yang ditulis dengan AHK yang menyamar sebagai Kaspersky Antivirus dan menyebar melalui drive USB yang terinfeksi. Kami menamainya Fauxpersky.