Wie Sie sich bereits vorstellen können, heißt diese neue Malware aus einem bestimmten Grund Fauxpersky. Es scheint sich als Kaspersky auszugeben, die berühmte russische Antivirensoftware. Fauxpersky wurde kürzlich entdeckt und es scheint sich um eine Keylogger-Malware zu handeln, die Systeme infiziert hat.

Forscher sagen, dass der Fehler nicht zu weit fortgeschritten ist, aber leider ist er sehr effizient darin, Ihre Passwörter zu stehlen und direkt an den Posteingang eines Cyberkriminellen zu senden.

Fauxperskys Ursprünge

Dieser Keylogger basiert auf AutoHotKey, einer beliebten App, mit der Benutzer winzige Skripte zur Automatisierung von Aufgaben schreiben und diese anschließend in ausführbare Dateien kompilieren können.

Die App wurde von Hackern gezwungen, einen Keylogger zu bauen, der nun seine Tentakel über USB-Laufwerke verbreitet und Systeme unter Windows weiterhin infiziert. Es kann auch auf den aufgelisteten Laufwerken des Systems repliziert werden.

Die Forscher Amit Serper und Chris Black, die auf das Problem gestoßen sind, haben am Mittwoch, dem 28. März, einen ausführlichen Blog-Beitrag veröffentlicht, in dem sie sich mit den genauen Methoden befassen, mit denen Fauxpersky in Systeme eingreift.

Mit AutoHotKey (AHK) können Benutzer unter anderem Code (in ihrer eigenen Skriptsprache) schreiben, der mit Windows interagiert, Text aus Windows liest und Tastatureingaben an andere Anwendungen sendet. Mit AHK können Benutzer auch eine 'kompilierte' Exe mit ihrem Code erstellen. Nun, wenn Sie ein Angreifer sind, der dies liest, werden Sie wahrscheinlich feststellen, dass AHK großartig ist, um einfache und hocheffiziente Stealer von Berechtigungsnachweisen zu schreiben. Und was weißt du? Wir haben einen mit AHK geschriebenen Credstealer gefunden, der sich als Kaspersky Antivirus tarnt und sich über infizierte USB-Laufwerke verbreitet. Wir haben es Fauxpersky genannt.