すでに想像できるように、この新しいマルウェアは、理由によりFauxperskyと呼ばれています。 ロシアの有名なウイルス対策ソフトウェアであるカスペルスキーを偽装しているようです。 Fauxperskyは最近発見され、システムに感染しているキーロガーマルウェアのようです。

研究者によると、バグはそれほど高度ではないが、残念ながらパスワードを盗み、サイバー犯罪者の受信ボックスに直接送信するのに非常に効率的です。

Fauxperskyの起源

このキーロガーは、ユーザーがタスクを自動化するための小さなスクリプトを作成し、実行可能ファイルにコンパイルできるようにする人気のあるアプリであるAutoHotKeyから構築されました。

このアプリは、ハッカーによってキーロガーを構築することを余儀なくされました。キーロガーは、USBドライブを介して触手を広げ、Windowsを実行しているシステムに感染し続けています。 また、システムのリストされたドライブに複製する機能もあります。

この問題を発見した研究者であるアミット・サーパーとクリス・ブラックは、3月28日水曜日に公開された詳細なブログ記事を書きました。

AutoHotKey（AHK）を使用すると、ユーザーはWindowsと対話し、Windowsからテキストを読み取り、他のアプリケーションなどにキーストロークを送信するコードを（独自のスクリプト言語で）作成できます。 AHKでは、ユーザーがコードを含む「コンパイル済み」exeを作成することもできます。 これを読んでいる攻撃者であれば、AHKがシンプルで非常に効率的な資格情報窃盗者を書くのに使用するのに最適であることに気付くでしょう。 そして、あなたは何を知っていますか？ Kaspersky Antivirusになりすまし、感染したUSBドライブを介して拡散するAHKで記述されたクレディスティーラーを見つけました。 Fauxperskyという名前を付けました 。