Fauxpersky: Një malware i ri i lëshuar në 2018

Dixhitalizimi ka përmirësuar ndjeshëm standardin tonë të jetesës, duke i bërë gjërat më të lehta, më të shpejta dhe të besueshme. Por atëherë mbajtja e të gjitha të dhënave në kompjuter dhe përpunimi përmes internetit është si një monedhë me dy anë të ndryshme. Me përfitime të panumërta ka disa të meta të dukshme, veçanërisht Hakerët dhe mjetet e tyre të njohura si malware. Shtesa më e re në këtë familje të madhe malware është Fauxpersky. Edhe pse rimon me antivirusin e famshëm rus 'Kaspersky', por ja ku rrugët e tyre ndryshojnë. Ajo përhapet nëpërmjet USB drives, infektuar kompjuterin e përdoruesit, kapjen gjitha tasteve si një keylogger dhe më në fund duke e dërguar atë në kuti postare e sulmuesit përmes GoogleFormat. Logjika pas emrit të këtij malware është e thjeshtë. Çdo gjë e bërë në imitim do të njihej si Faux, prandaj imitimi i Kaspersky do të ishte Faux - Kaspersky ose Fauxpersky.

Për të kuptuar procesin e ekzekutimit të këtij malware, le të shohim së pari komponentët e tij të ndryshëm:

Key Logger

Google përcakton një program kompjuterik që regjistron çdo shtypje tasti të bërë nga një përdorues kompjuteri, veçanërisht për të fituar akses mashtrues në fjalëkalime dhe informacione të tjera konfidenciale. Megjithatë, kur u projektua fillimisht, Keylogger shërbeu për një qëllim për prindërit që mund të monitoronin aktivitetin e fëmijëve të tyre në internet dhe për organizatat ku punëdhënësit mund të përcaktonin nëse punonjësit po punonin në detyrat e dëshiruara që u ishin caktuar.

Lexoni gjithashtu: -

Si të mbroni veten kundër keylogger-ve Keylogger- ët janë të rrezikshëm dhe për të qëndruar i mbrojtur duhet të mbani gjithmonë softuerin të përditësuar, të përdorni në tastierat e ekranit dhe të ndiqni të gjitha...

AutoHot Key

AutoHotkey është një gjuhë skriptimi pa pagesë , me burim të hapur për Microsoft Windows, që fillimisht synon ofrimin e shkurtoreve të thjeshta të tastierës ose tasteve kyçe, krijimin e shpejtë të makrove dhe automatizimin e softuerit që lejon përdoruesit e shumicës së niveleve të aftësive kompjuterike të automatizojnë detyrat e përsëritura në çdo aplikacion Windows. Nga Wikipedia, enciklopedia e lirë.

Format e Google

Google Forms është një nga aplikacionet që formojnë paketën e aplikacioneve të zyrës në internet të Google. Përdoret për të krijuar një anketë ose pyetësor i cili më pas i dërgohet grupit të dëshiruar të njerëzve dhe përgjigjet e tyre regjistrohen në një tabelë të vetme për qëllime analitike.

Kaspersky

Kaspersky është një markë e njohur ruse e antivirusit, e cila ka zhvilluar antivirus, siguri në internet, menaxhim të fjalëkalimeve, siguri në pikën e fundit dhe produkte dhe shërbime të tjera të sigurisë kibernetike.

Atje, siç thuhet ndonjëherë "Shumë gjëra të mira mund të bëjnë një gjë të madhe të keqe".

Receta Fauxpersky

Fauxpersky u zhvillua duke përdorur mjetet AutoHotKey (AHK) të cilat lexojnë të gjitha tekstet e futura nga përdoruesi nga Windows dhe dërgojnë tastierë në aplikacione të tjera. Metoda e përdorur nga AHK keylogger është mjaft e drejtpërdrejtë; përhapet përmes teknikës së vetëpërsëritjes. Pasi të ekzekutohet në sistem, ai fillon ruajtjen e të gjithë informacionit të shtypur nga përdoruesi në një skedar teksti që mban emrin e dritares përkatëse. Ai funksionon nën një maskë të Kaspersky Internet Security dhe dërgon të gjithë informacionin e regjistruar nga goditjet e tastave te një haker përmes Formularëve të Google. Metoda e nxjerrjes së të dhënave është e pazakontë: sulmuesit i mbledhin ato nga sistemet e infektuara duke përdorur formularët e Google pa shkaktuar asnjë dyshim brenda zgjidhjeve të sigurisë që analizojnë trafikun, pasi lidhjet e koduara me docs.google.com nuk duken të dyshimta. Pasi të jetë dërguar lista e tastierëve, fshihet nga hard disku për të parandaluar zbulimin. Megjithatë, pasi sistemi të infektohet, malware fillon përsëri pasi kompjuteri të rindizet. Ai gjithashtu krijon një shkurtore për vete në drejtorinë e fillimit të menysë Start.

Fauxpersky: Modus Operandi

Procesi i infektimit fillestar nuk është përcaktuar ende, por pasi malware komprometon një sistem, ai skanon të gjitha disqet e lëvizshme të bashkangjitura në kompjuter dhe riprodhohet në to. Ai krijon një dosje në %APPDATA% me emrin " Kaspersky Internet Security 2017 " me gjashtë skedarë, katër prej të cilëve janë të ekzekutueshëm dhe kanë të njëjtin emër si skedari i sistemit Windows: Explorers.exe, Spoolsvc.exe, Svhost.exe dhe Taskhosts.exe. Dy skedarët e tjerë janë një skedar fotografie me logon antivirus të Kaspersky dhe një skedar tjetër që është një skedar teksti me emrin 'readme.txt'. Katër skedarët e ekzekutueshëm kryejnë funksione të ndryshme:

• Explorers.exe – përhapet nga makinat pritëse në disqet e jashtme të lidhura përmes dyfishimit të skedarëve.
• Spoolsvc.exe – Ndryshon vlerat e regjistrit të sistemit, gjë që e pengon përdoruesin të shikojë të gjithë skedarët e fshehur dhe të sistemit.
• Svhost.exe- përdor funksionet AHK për të monitoruar dritaren aktualisht aktive dhe për të regjistruar çdo goditje tasti të futur në atë dritare.
• Taskhosts.exe – përdoret për ngarkimin përfundimtar të të dhënave.

Të gjitha të dhënat e regjistruara në skedarin e tekstit do të dërgohen në kutinë postare të sulmuesit përmes formularëve të Google dhe do të fshihen nga sistemi. Për më tepër, të dhënat e transmetuara përmes Google Forms tashmë janë të koduara, gjë që bën që ngarkimet e të dhënave të Fauxpersky të duken të mos jenë të dyshimta në zgjidhje të ndryshme të monitorimit të trafikut.

Kompania e sigurisë kibernetike 'Cybereason' është kredituar për zbulimin e këtij malware dhe megjithëse nuk tregon se sa kompjuterë janë infektuar, por duke pasur parasysh se inteligjenca e Fauxpersky përhapet përmes metodës së vjetër të ndarjes së disqeve USB. Pasi Google u njoftua, ai u përgjigj menjëherë duke hequr formularin nga serverët e tij brenda një ore.

Heqja

Nëse mendoni se kompjuteri juaj është gjithashtu i infektuar, thjesht hyni në dosjen 'AppData' dhe futni dosjen 'Roaming' dhe fshini skedarët që lidhen me Kaspersky Internet Security 2017 dhe vetë drejtorinë nga drejtoria e fillimit që ndodhet në menynë e fillimit. Këshillohet gjithashtu modifikimi i fjalëkalimeve të shërbimeve, për të shmangur përdorimin e paautorizuar të llogarive.

Edhe me antimalware-ët më të fundit, që mund të blihet me para, do të ishte gabim të mendosh se informacioni ynë personal i ruajtur në kompjuterët tanë është i sigurt, sepse malware shpesh krijohen nga aktivistë të inxhinierisë sociale në të gjithë botën. Zhvilluesit e antimalware mund të vazhdojnë të përditësojnë përkufizimet e malware, por nuk është gjithmonë 100% e mundur të zbulohet softueri anormal i krijuar nga mendjet e shkëlqyera që kanë humbur rrugën. Mënyra më e mirë për të parandaluar një infiltrim është të vizitoni vetëm faqet e internetit të besuara dhe t'i kushtoni vëmendje kujdesit ekstrem gjatë përdorimit të disqeve të jashtme.