Come puoi già immaginare, questo nuovo malware si chiama Fauxpersky per un motivo. Sembra impersonare Kaspersky che è il famoso software antivirus russo. Fauxpersky è stato recentemente scoperto e sembra essere un malware keylogger che ha infettato i sistemi.

I ricercatori affermano che il bug non è troppo avanzato, ma sfortunatamente, è altamente efficiente nel rubare le password e inviarlo direttamente nella posta in arrivo di un criminale informatico.

Le origini di Fauxpersky

Questo keylogger è stato creato da AutoHotKey, un'app popolare che consente agli utenti di scrivere piccoli script per automatizzare le attività e successivamente compilarli in file eseguibili.

L'app è stata costretta dagli hacker a creare un keylogger che ora sta diffondendo i suoi tentacoli tramite unità USB e continua a infettare i sistemi che eseguono Windows. Ha anche la capacità di replicarsi sulle unità elencate del sistema.

I ricercatori che hanno riscontrato il problema, Amit Serper e Chris Black, hanno scritto un post dettagliato sul blog pubblicato mercoledì 28 marzo in cui si rivolgono ai mezzi esatti attraverso i quali Fauxpersky si fa strada nei sistemi.

AutoHotKey (AHK) consente agli utenti di scrivere codice (nel suo linguaggio di scripting) che interagisce con Windows, legge testo da Windows e invia sequenze di tasti ad altre applicazioni, tra le altre attività. AHK consente inoltre agli utenti di creare un exe 'compilato' con il loro codice al suo interno. Ora, se sei un attaccante che legge questo, probabilmente ti rendi conto che AHK è ottimo da usare per scrivere rubatori di credenziali semplici e altamente efficienti. E tu cosa sai? Abbiamo trovato un credstealer scritto con AHK che si maschera da Kaspersky Antivirus e si diffonde attraverso unità USB infette. L'abbiamo chiamato Fauxpersky.