당신이 이미 상상할 수 있듯이, 이 새로운 악성 코드는 이유로 Fauxpersky 라고 불 립니다. 유명한 러시아 안티 바이러스 소프트웨어 인 카스퍼 스키 를 가장 한 것 같습니다. Fauxpersky는 최근에 발견되었으며 시스템을 감염시킨 키로거 맬웨어 인 것으로 보입니다.

연구원들은 버그가 너무 발전된 것은 아니지만 불행히도 암호를 훔쳐서 사이버 범죄자의받은 편지함으로 바로 보내는 것이 매우 효율적이라고 말합니다.

가짜 퍼 스키의 기원

이 키로거는 사용자가 작업을 자동화하기 위해 작은 스크립트를 작성한 후 실행 파일로 컴파일 할 수있는 인기있는 앱인 AutoHotKey를 기반으로 구축되었습니다.

이 앱은 해커들에 의해 키로거 (keylogger)를 구축해야했으며 현재 USB 드라이브를 통해 촉수를 확산시키고 Windows를 실행하는 감염 시스템을 유지하고 있습니다. 또한 시스템에 나열된 드라이브에서 복제 할 수 있습니다.

이 문제를 발견 한 연구원 인 Amit Serper와 Chris Black은 3 월 28 일 수요일에 게시 된 Fauxpersky가 시스템으로 작동하는 정확한 수단을 다루는 자세한 블로그 게시물을 작성했습니다.

AHK (AutoHotKey)를 통해 사용자는 Windows와 상호 작용하고 Windows에서 텍스트를 읽으며 다른 작업 중에서 다른 응용 프로그램에 키 입력을 보내는 코드를 자체 스크립트 언어로 작성할 수 있습니다. 또한 AHK를 사용하면 코드가 포함 된 '컴파일 된'exe를 만들 수 있습니다. 이제이 기사를 읽는 공격자라면 AHK가 간단하고 매우 효율적인 자격 증명 도용자를 작성하는 데 사용하기에 좋습니다. 그리고 당신은 무엇을 알고 있습니까? 우리는 카스퍼 스키 안티 바이러스로 가장하고 감염된 USB 드라이브를 통해 퍼지는 AHK로 작성된 credstealer를 발견했습니다. 우리는 이름을 Fauxpersky라고했습니다.