Фаукперски: Нови злонамерни софтвер објављен 2018

Дигитализација је значајно побољшала наш животни стандард, чинећи ствари лакшим, бржим и поузданим. Али онда је одржавање свих записа на рачунару и обрада путем интернета као новчић са две различите стране. Уз безброј предности, постоји неколико значајних недостатака, посебно хакери и њихови алати познати као малвер. Најновији додатак овој великој породици малвера је Фаукперски. Иако се римује са познатим руским антивирусом 'Касперски', али ту се њихови путеви разилазе. Фаукперски се прерушава у Касперски и дизајниран је да украде корисничке информације и пошаље их хакерима путем интернета. Шири се преко УСБ дискова, инфицира рачунар корисника, хвата све притиске на тастере попут кеилоггер- а и на крају их шаље у поштанско сандуче нападача преко ГуглаФормс. Логика иза имена овог малвера је једноставна. Све што је направљено у имитацији било би познато као Фаук, па би имитација Касперског била Фаук – Касперски или Фаукперски.

Да бисмо разумели процес извршавања овог малвера, хајде да прво проверимо његове различите компоненте:

Кеи Логгер

Гугл дефинише компјутерски програм који бележи сваки притисак на тастер који корисник рачунара изврши, посебно да би добио лажни приступ лозинкама и другим поверљивим информацијама. Међутим, када је првобитно дизајниран, Кеилоггер је служио родитељима који су могли да прате онлајн активности своје деце и организацијама у којима су послодавци могли да утврде да ли запослени раде на жељеним задацима који су им додељени.

Прочитајте такође: -

Како да се заштитите од кеилогера Кеилогери су опасни и да бисте остали заштићени, увек морате ажурирати софтвер, користити тастатуре на екрану и пратити све...

АутоХотКеи

АутоХоткеи је бесплатни прилагођени језик за скриптовање отвореног кода за Мицрософт Виндовс, који је првобитно имао за циљ да обезбеди лаке пречице на тастатури или интервентне тастере, брзо креирање макроа и аутоматизацију софтвера који омогућава корисницима већине нивоа компјутерске вештине да аутоматизују задатке који се понављају у било којој Виндовс апликацији. Из Википедије, слободне енциклопедије.

Гоогле Формс

Гоогле Формс је једна од апликација које чине Гоогле-ов пакет канцеларијских апликација на мрежи. Користи се за креирање анкете или упитника који се затим шаље жељеној групи људи и њихови одговори се записују у једну табелу у аналитичке сврхе.

Касперски

Касперски је познати руски антивирусни заштитни знак који је развио антивирус, интернет безбедност, управљање лозинкама, безбедност крајњих тачака и друге производе и услуге за сајбер безбедност.

Тамо, како се понекад каже, „превише добрих ствари може да направи велику лошу ствар“.

Фаукперски Реципе

Фаукперски је развијен коришћењем АутоХотКеи (АХК) алата који читају све текстове које је корисник унео из Виндовс-а и шаљу притиске тастера другим апликацијама. Метода коју користи АХК кеилоггер је прилично јасна; шири се техником саморепликације. Када се изврши на систему, он иницира чување свих информација које је корисник унео у текстуалну датотеку која носи име одговарајућег прозора. Ради под маском Касперски Интернет Сецурити-а и шаље све информације снимљене од притисака на тастере хакеру преко Гоогле Форма. Метода екстракције података је неуобичајена: нападачи их прикупљају из заражених система користећи Гоогле формуларе без изазивања сумње у безбедносним решењима која анализирају саобраћај, пошто шифроване везе са доцс.гоогле.цом не изгледају сумњиво. Када се пошаље листа притисака на тастере, брише се са чврстог диска да би се спречило откривање. Међутим, када је систем заражен, малвер се поново покреће након поновног покретања рачунара. Такође креира пречицу за себе у директоријуму за покретање менија Старт.

Фаукперски: Модус Операнди

Процес иницијалне инфекције још није одређен, али након што злонамерни софтвер компромитује систем, скенира све преносиве диск јединице повезане са рачунаром и реплицира се у њима. Он креира фасциклу у %АППДАТА% под називом „ Касперски Интернет Сецурити 2017 “ са шест датотека, од којих су четири извршне и имају исто име као Виндовс системска датотека: Екплорерс.еке, Споолсвц.еке, Свхост.еке и Таскхостс.еке. Друге две датотеке су датотека слике са Касперски антивирусним логом и друга датотека која је текстуална датотека са именом 'реадме.ткт'. Четири извршне датотеке имају различите функције:

• Екплорерс.еке – шири се са хост машина на повезане екстерне диск јединице путем дуплирања датотека.
• Споолсвц.еке – Он мења вредности регистратора система што заузврат спречава корисника да прегледа све скривене и системске датотеке.
• Свхост.еке- користи АХК функције за надгледање тренутно активног прозора и евидентирање свих притисака на тастере унесених у тај прозор.
• Таскхостс.еке – користи се за коначно отпремање података.

Сви подаци забележени у текстуалној датотеци биће послати у поштанско сандуче нападача преко Гоогле формулара и биће избрисани из система. Поред тога, подаци који се преносе путем Гоогле Формс-а су већ шифровани, због чега Фаукперски-јеви подаци нису сумњиви у разним решењима за праћење саобраћаја.

Компанија за сајбер безбедност 'Цибереасон' је заслужна за откривање овог малвера и иако не указује колико је рачунара заражено, али имајући у виду да се Фаукперскијева интелигенција шири путем старомодног метода дељења УСБ дискова. Када је Гоогле обавештен, одмах је одговорио уклањањем обрасца са својих сервера у року од сат времена.

Уклањање

Ако сматрате да је и ваш рачунар заражен, једноставно приступите фасцикли „АппДата“ и уђите у фасциклу „Роаминг“ и избришите датотеке које се односе на Касперски Интернет Сецурити 2017 и сам директоријум из директоријума за покретање који се налази у старт менију. Такође је препоручљиво да измените лозинке сервиса, како бисте избегли неовлашћено коришћење налога.

Чак и са најновијим антималвером, новцем се може купити, било би погрешно мислити да су наши лични подаци који се чувају на нашим рачунарима безбедни јер злонамерни софтвер често креирају активисти социјалног инжењеринга широм света. Програмери антималвера могу наставити да ажурирају дефиниције злонамерног софтвера, али није увек 100% могуће открити аномалан софтвер који су креирали сјајни умови који су залутали. Најбољи начин да спречите инфилтрацију је да посетите само поуздане веб локације и обратите пажњу на изузетан опрез док користите екстерне дискове.