Zaten tahmin edebileceğiniz gibi, bu yeni kötü amaçlı yazılımın bir nedeni Fauxpersky'dir. Ünlü Rus antivirüs yazılımı olan Kaspersky'yi taklit ediyor gibi görünüyor. Fauxpersky kısa süre önce keşfedildi ve sistemlere bulaşan bir keylogger yazılımı gibi görünüyor.

Araştırmacılar, hatanın çok gelişmiş olmadığını, ancak ne yazık ki, şifrelerinizi çalmada ve doğrudan bir siber suçlunun gelen kutusuna göndermede çok etkili olduğunu söylüyorlar.

Fauxpersky'nin kökenleri

Bu keylogger, kullanıcıların görevleri otomatikleştirmek için minik scriptler yazabilmelerini ve daha sonra bunları çalıştırılabilir dosyalarda derlemelerini sağlayan popüler bir uygulama olan AutoHotKey'den yapılmıştır.

Bu uygulama, bilgisayar korsanları tarafından, tentacles'ını USB sürücüleri aracılığıyla yayan ve Windows çalıştıran sistemleri etkilemeye devam eden bir keylogger oluşturmak zorunda kaldı. Ayrıca, sistemin listelenen sürücülerinde çoğaltma yeteneğine de sahiptir.

Sorunu bulan araştırmacılar, Amit Serper ve Chris Black, 28 Mart Çarşamba günü yayınlanan Fauxpersky'nin sistemlere girme yollarını tam olarak ele aldıklarını açıklayan ayrıntılı bir blog yazısı yazdı.

AutoHotKey (AHK), kullanıcıların Windows ile etkileşime giren, Windows'dan metin okuyan ve diğer görevlerin yanı sıra diğer uygulamalara tuş vuruşları gönderen (kendi komut dosyası dilinde) kod yazmalarını sağlar. AHK ayrıca kullanıcıların içinde kodlarıyla birlikte 'derlenmiş' bir exe oluşturmasını sağlar. Şimdi, eğer bunu okuyan bir saldırgansanız, muhtemelen AHK'nın basit ve oldukça verimli bir kimlik bilgisi hırsızları yazmak için kullanmanın harika olduğunu fark etmişsinizdir. Ve sen ne biliyorsun? AHK ile yazılmış ve Kaspersky Antivirus olarak işlev gören ve virüslü USB sürücülerinden yayılan bir tarayıcı bulduk. Adını Fauxpersky olarak adlandırdık.