Digitaliseringen har förbättrat vår levnadsstandard avsevärt, vilket gör saker enklare, snabbare och pålitliga. Men att underhålla alla register på datorn och bearbeta via internet är som ett mynt med två olika sidor. Med otaliga fördelar finns det några anmärkningsvärda nackdelar, särskilt hackare och deras verktyg kallas skadlig programvara. Det senaste tillskottet till denna stora skadliga programfamilj är Fauxpersky. Även om det rimmar med det berömda ryska antivirusprogrammet "Kaspersky", men det är där deras vägar skiljer sig åt.. Fauxpersky klär ut sig som Kaspersky och är designad för att stjäla användarinformation och skicka den till hackare via internet. Det sprids via USB-enheter, infekterar användarens dator, fångar alla tangenttryckningar som en keylogger och skickar till sist den till angriparens brevlåda via GoogleBlanketter. Logiken bakom denna skadliga programvaras namn är enkel. Allt som gjorts i imitation skulle kallas Faux, därför skulle imitation av Kaspersky vara Faux – Kaspersky eller Fauxpersky.
För att förstå exekveringsprocessen för denna skadliga programvara, låt oss först kolla in dess olika komponenter:
Nyckellogger
Google definierar ett datorprogram som registrerar varje tangenttryckning som görs av en datoranvändare, särskilt för att få bedräglig tillgång till lösenord och annan konfidentiell information. Men när Keylogger designades initialt tjänade det ett syfte för föräldrar som kunde övervaka sina barns onlineaktivitet och för organisationer där arbetsgivare kunde avgöra om de anställda arbetade med de önskade uppgifterna som de tilldelats.
Läs också:-
Hur du skyddar dig mot Keyloggers Keyloggers är farliga och för att vara skyddad måste man alltid hålla programvaran uppdaterad, använda tangentbord på skärmen och följa alla...
AutoHotKey
AutoHotkey är ett kostnadsfritt anpassat skriptspråk med öppen källkod för Microsoft Windows, som initialt syftar till att tillhandahålla enkla kortkommandon eller snabbtangenter, snabbt makroskapande och mjukvaruautomatisering som tillåter användare av de flesta nivåer av datorvana att automatisera repetitiva uppgifter i alla Windows-program. Från Wikipedia, den fria encyklopedin.
Google Formulär
Google Forms är en av apparna som bildar Googles onlinekontorsappsvit. Den används för att skapa en enkät eller frågeformulär som sedan skickas till önskad grupp människor och deras svar registreras i ett enda kalkylblad för analytiska ändamål.
Kaspersky
Kaspersky är ett välkänt ryskt antivirusvarumärke som har utvecklat antivirus, internetsäkerhet, lösenordshantering, slutpunktssäkerhet och andra cybersäkerhetsprodukter och -tjänster.
Där, som det ibland sägs "För många bra saker kan göra en stor dålig sak".
Fauxpersky recept
Fauxpersky utvecklades med hjälp av AutoHotKey-verktyg (AHK) som läser alla texter som användaren skrivit in från Windows och skickar tangenttryckningar till andra applikationer. Metoden som används av AHK keylogger är ganska enkel; det sprids genom självreplikeringsteknik. När den väl har körts på systemet börjar den att lagra all information som användaren har skrivit i en textfil som bär respektive fönsters namn. Den fungerar under en mask av Kaspersky Internet Security och skickar all information som registreras från tangenttryckningarna till en hackare via Google Forms. Dataextraktionsmetoden är ovanlig: angripare samlar in dem från infekterade system med hjälp av Googles formulär utan att orsaka några tvivel inom säkerhetslösningarna som analyserar trafik, eftersom krypterade anslutningar med docs.google.com inte ser misstänkta ut. När listan med tangenttryckningar har skickats, den raderas från hårddisken för att förhindra upptäckt. Men när systemet är infekterat startas skadlig programvara upp igen efter att datorn startas om. Den skapar också en genväg för sig själv i startkatalogen på Start-menyn.
Fauxpersky: Modus Operandi
Processen för den första infektionen är inte fastställd ännu, men efter att skadlig programvara äventyrar ett system, skannar den alla flyttbara enheter som är anslutna till datorn och replikerar sig själv i dem. Den skapar en mapp i %APPDATA% med namnet " Kaspersky Internet Security 2017 " med sex filer, varav fyra är körbara och har samma namn som Windows-systemfilen: Explorers.exe, Spoolsvc.exe, Svhost.exe och Taskhosts.exe. De andra två filerna är en bildfil med Kaspersky antiviruslogotyp och en annan fil som är en textfil med namnet "readme.txt". De fyra körbara filerna utför olika funktioner:
All data som registreras i textfilen kommer att skickas till angriparens brevlåda via Googles formulär och raderas från systemet. Dessutom har data som överförs via Google Forms redan krypterats, vilket gör att Fauxperskys datauppladdningar inte verkar vara misstänksamma i olika trafikövervakningslösningar.
Cybersäkerhetsföretaget "Cybereason" krediteras för att ha upptäckt denna skadliga programvara och även om det inte indikerar hur många datorer som har infekterats, men med tanke på att Fauxperskys intelligens sprids genom den gammaldags metoden att dela USB-enheter. När Google fick ett meddelande svarade det omedelbart genom att ta ner formuläret från sina servrar inom en timme.
Borttagning
Om du känner att din dator också är infekterad, gå helt enkelt till mappen 'AppData' och gå in i mappen 'Roaming' och radera filerna relaterade till Kaspersky Internet Security 2017 och själva katalogen från startkatalogen som finns i startmenyn. Det är också tillrådligt att ändra lösenorden för tjänsterna för att undvika obehörig användning av kontona.
Även med den senaste antimalware, kan man köpa pengar skulle det vara fel att tro att vår personliga information som lagras på våra datorer är säker eftersom skadlig programvara ofta skapas av sociala ingenjörsaktivister över hela världen. Antimalware-utvecklarna kan fortsätta att uppdatera definitionerna av skadlig programvara, men det är inte alltid 100 % möjligt att upptäcka den onormala programvaran som skapats av de briljanta sinnen som har gått vilse. Det bästa sättet att förhindra infiltration är att endast besöka betrodda webbplatser och iaktta extrem försiktighet när du använder externa enheter.
Trött på att synkroniseringskonflikt med flera profiler i Microsoft Edge förstör din surfning? Upptäck steg-för-steg-lösningar för att lösa synkroniseringsfel, sammanfoga profiler och synkronisera sömlöst mellan enheter. Fungerar på de senaste Edge-versionerna!
Trött på att felet "Pausad synkronisering i Microsoft Edge"-kontot avbryter din surfning? Upptäck snabba och effektiva felsökningssteg för att återställa sömlös synkronisering mellan enheter. Uppdaterad med de senaste korrigeringarna för en problemfri Edge-upplevelse.
Åtgärda det frustrerande felet "Okänd skiva" för bakåtkompatibla spel på Xbox Series X|S. Följ våra beprövade steg-för-steg-åtgärder för att återställa ditt klassiska spelbibliotek direkt.
Har du problem med återställningsfelet för PIN-koden i Microsoft Edge Windows Hello? Upptäck steg-för-steg-lösningar för att lösa det snabbt. Få åtkomst till din webbläsare utan frustration – uppdaterad med de senaste Windows-uppdateringarna.
Har du problem med en tom vit skärm i Microsoft Edge vid uppstart? Upptäck steg-för-steg-lösningar för problemet med den tomma vita skärmen i Edge, från snabba återställningar till avancerade reparationer. Kom tillbaka till surfandet smidigt!
Steg-för-steg-guide om hur du säkerhetskopierar Microsoft Edge-data som bokmärken, lösenord, historik och inställningar innan en systemåterställning. Skydda dina surfrelaterade viktiga saker med enkla och pålitliga metoder.
Fast med felet "Microsoft Edge Capture Card No Signal 60FPS"? Upptäck beprövade lösningar för att återställa signalen, nå 60FPS smidigt och streama utan lagg. Steg-för-steg-guide för omedelbara resultat!
Trött på det frustrerande konfigurationsfelet i Microsoft Edge Side-by-Side? Upptäck enkla steg-för-steg-lösningar för att snabbt lösa det och återställa smidig surfning. Uppdaterad med de senaste lösningarna!
Fastnar du med Microsoft Edge Installer-fel 124? Få steg-för-steg-åtgärder för att snabbt lösa installationsfel. Beprövade lösningar för smidig Edge-installation på Windows. Inga tekniska kunskaper krävs!
Trött på att Microsoft Edge Installer-fel 124 blockerar din Windows 11-installation? Följ våra beprövade, enkla lösningar för att lösa det snabbt och återställa smidig surfning. Ingen teknisk expertis behövs!
