อย่างที่คุณนึกออกแล้วมัลแวร์ตัวใหม่นี้เรียกว่า มารยาท ด้วยเหตุผล ดูเหมือนว่าจะแอบอ้างเป็น Kaspersky ซึ่งเป็นซอฟต์แวร์ป้องกันไวรัสของรัสเซียที่มีชื่อเสียง Fauxpersky ถูกค้นพบเมื่อเร็ว ๆ นี้และดูเหมือนว่าจะเป็นมัลแวร์ keylogger ที่ติดไวรัสระบบ

นักวิจัยกล่าวว่าข้อผิดพลาดนั้นไม่สูงเกินไป แต่น่าเสียดายที่มันมีประสิทธิภาพสูงในการขโมยรหัสผ่านของคุณและส่งตรงไปยังกล่องจดหมายของอาชญากรไซเบอร์

ต้นกำเนิดของ Fauxpersky

Keylogger นี้ถูกสร้างขึ้นจาก AutoHotKey ซึ่งเป็นแอพยอดนิยมที่ให้ผู้ใช้สามารถเขียนสคริปต์เล็ก ๆ สำหรับการทำงานอัตโนมัติและหลังจากนั้นก็คอมไพล์มันลงในไฟล์ปฏิบัติการ

แอพพลิเคชั่นถูกบังคับโดยแฮกเกอร์ในการสร้าง keylogger ซึ่งตอนนี้กำลังแพร่กระจายหนวดของมันผ่านทางไดรฟ์ USB และทำให้ระบบที่ติดไวรัสใช้งาน Windows อยู่ นอกจากนี้ยังมีความสามารถในการทำซ้ำในไดรฟ์ที่ระบุไว้ของระบบ

นักวิจัยผู้ค้นพบปัญหา Amit Serper และ Chris Black ได้เขียนโพสต์บล็อกแบบละเอียดที่ตีพิมพ์เมื่อวันพุธที่ 28 มีนาคมที่ผ่านมาซึ่งพวกเขาพูดถึงวิธีการที่ถูกต้องโดยที่ Fauxpersky ทำงานเข้าสู่ระบบ

AutoHotKey (AHK) ช่วยให้ผู้ใช้สามารถเขียนรหัส (ในภาษาสคริปต์ของตัวเอง) ที่โต้ตอบกับ Windows อ่านข้อความจาก Windows และส่งการกดแป้นพิมพ์ไปยังแอปพลิเคชันอื่น ๆ รวมถึงงานอื่น ๆ AHK ยังอนุญาตให้ผู้ใช้งานสร้าง 'คอมไพล์' exe พร้อมโค้ดของมัน ตอนนี้ถ้าคุณเป็นผู้โจมตีที่อ่านข้อความนี้คุณอาจรู้ว่า AHK นั้นยอดเยี่ยมสำหรับใช้ในการเขียนข้อมูลประจำตัวที่เรียบง่ายและมีประสิทธิภาพสูง และคุณรู้อะไร เราพบเจ้าหนี้ที่เขียนด้วย AHK ที่ปลอมตัวเป็น Kaspersky Antivirus และแพร่กระจายผ่านไดรฟ์ USB ที่ติดเชื้อ พวกเราตั้งชื่อมันว่ามารยาท