Como você já pode imaginar, esse novo malware é chamado Fauxpersky por um motivo. Parece representar o Kaspersky, que é o famoso software antivírus russo. O Fauxpersky foi descoberto recentemente e parece ser um malware do keylogger que vem infectando sistemas.

Os pesquisadores dizem que o bug não é muito avançado, mas, infelizmente, é altamente eficiente para roubar suas senhas e enviá-las diretamente para a caixa de entrada de um criminoso cibernético.

As origens de Fauxpersky

Este keylogger foi desenvolvido com o AutoHotKey, um aplicativo popular que permite aos usuários escrever pequenos scripts para automatizar tarefas e depois compilá-los em arquivos executáveis.

O aplicativo foi forçado por hackers a criar um keylogger que agora está espalhando seus tentáculos via drives USB e continua infectando sistemas executando o Windows. Ele também tem a capacidade de replicar nas unidades listadas do sistema.

Os pesquisadores que encontraram o problema, Amit Serper e Chris Black, escreveram um post detalhado no blog que foi publicado na quarta-feira, 28 de março, no qual abordam os meios exatos pelos quais Fauxpersky trabalha nos sistemas.

O AutoHotKey (AHK) permite aos usuários escrever código (em sua própria linguagem de script) que interage com o Windows, lê texto do Windows e envia pressionamentos de tecla para outros aplicativos, entre outras tarefas. O AHK também permite que os usuários criem um exe 'compilado' com seu código. Agora, se você é um invasor lendo isso, provavelmente percebe que o AHK é ótimo para escrever ladrões de credenciais simples e altamente eficientes. E o que você sabe? Encontramos um credstealer escrito com AHK que se disfarça como Kaspersky Antivirus e se espalha através de unidades USB infectadas. Nós o chamamos de Fauxpersky.