Ancora una Scoperta: un Nuovo Registratore di tasti Che si Traveste come Prodotto di Kaspersky Lab

Lo scopo principale di Fauxpersky Registratore di tasti per rubare alcuni dati e li inviano agli hacker di` cassetta postale.

I ricercatori della Boston azienda Cybereason scoperto campagna che distribuisce un nuovo Fauxpersky Registratore di tasti travestito come prodotto anti-virus di Kaspersky Lab. Gli specialisti sottolineano che questo malware non può essere chiamato complesso o furtivo, ma è molto efficace quando si tratta di rubare le password.

Creatori di Fauxpersky utilizzare il popolare AutoHotKey applicazione che permette agli utenti di scrivere dei piccoli script per compiti di automazione e di script di compilazione di file esecutivo. In questo caso, AutoHotKey aiuta a creare Registratore di tasti con la capacità di diffondersi attraverso chiavette USB e di infettare il computer con sistema operativo Windows.

Questo malware è facile da usare e molto efficace, è in grado di inviare i dati rubati direttamente alla casella di posta di operatori. Quando tutti i file di programma in esecuzione, tutti i personaggi utente sta digitando sono registrati in un file di testo denominato Windows, così, sarà più facile per gli operatori di comprendere il contesto. Il contenuto del file è "tirato fuori" dal dispositivo, con l'aiuto di Google Forme, dopo che questo file viene eliminato dal disco. Quindi tutti i moduli vengono inviati agli attaccanti casella di posta elettronica. I ricercatori hanno detto Google su questi dannosi forme, e sono stati eliminati entro un'ora.