Uno Más de Descubrimiento: Nuevo Registrador de teclas Que se Disfraza como Producto de Kaspersky Lab
El propósito principal de Fauxpersky Registrador de teclas es robar ciertos datos y enviarlos a los hackers` buzón de correo.
Investigadores de la Boston compañía Cybereason descubierto campaña en la que se distribuye un nuevo Fauxpersky Registrador de teclas disfrazado de anti-virus de Kaspersky Lab. Los especialistas subrayan que este malware no puede ser llamado complejo o sigilosa, pero es muy eficaz cuando se trata de robar contraseñas.
Los creadores de Fauxpersky el uso del popular AutoHotKey de la aplicación, que permite a los usuarios escribir pequeños scripts para tareas de automatización y compilar los scripts de ejecutivos de archivos. En este caso, AutoHotKey ayuda a crear Registrador de teclas con capacidad de propagarse a través de USB y unidades de infectar ordenadores con sistema operativo Windows.
Este malware es fácil de usar y muy eficaz, es capaz de enviar los datos robados directamente a los buzones de los operadores. Cuando todos los archivos de programa se ejecuta, todos los personajes usuario está escribiendo se registran en un archivo de texto denominado Windows, por lo tanto, será más fácil para los operadores a entender el contexto. El contenido del archivo es "sacó" de dispositivo con la ayuda de Google Forms, después de que este archivo se elimina del disco. A continuación, todos los formularios son enviados a los atacantes casilla de correo electrónico. Los investigadores dijeron a Google acerca de estos maliciosos formas, y ellos fueron eliminados dentro de una hora.
Autor: Keylogger.Org Equipo