Som du redan kan föreställa dig kallas denna nya skadliga programvara Fauxpersky av en anledning. Det verkar efterge sig Kaspersky, som är den berömda ryska antivirusprogramvaran. Fauxpersky upptäcktes nyligen, och det verkar vara en keylogger-skadlig kod som har infekterat system.

Forskare säger att felet inte är för avancerat, men tyvärr är det mycket effektivt att stjäla dina lösenord och skicka det direkt till en cyberkriminals inkorg.

Fauxperskys ursprung

Denna keylogger byggdes av AutoHotKey, som är en populär app som låter användare skriva små skript för automatisering av uppgifter och sedan kompilera dem till körbara filer.

Appen tvingades av hackare att bygga en keylogger som nu sprider sina tentakler via USB-enheter och håller på att infektera system som kör Windows. Det har också förmågan att replikera på systemets listade enheter.

Forskare som hittade frågan, Amit Serper och Chris Black, skrev ett detaljerat blogginlägg som publicerades onsdag 28 mars där de behandlar exakt hur Fauxpersky arbetar sig in i system.

AutoHotKey (AHK) tillåter användare att skriva kod (på sitt eget skriptspråk) som interagerar med Windows, läser text från Windows och skickar tangenttryckningar till andra applikationer, bland andra uppgifter. AHK tillåter också användare att skapa ett "kompilerat" exe med sin kod i det. Om du nu är en angripare som läser detta, inser du förmodligen att AHK är bra att använda för att skriva enkla och mycket effektiva referensstealer. Och vad vet du? Vi hittade en credstealer skriven med AHK som maskerar sig som Kaspersky Antivirus och sprider sig via infekterade USB-enheter. Vi har namngivit det Fauxpersky.