Babala: ang fauxpersky malware ay nagaganap bilang kaspersky antivirus
Talaan ng mga Nilalaman:
Video: Касперский 2021. Лицензия или пиратка? Как работает антивирус? Установка антивируса KIS 2021 2024
Tulad ng naiisip mo na, ang bagong malware na ito ay tinatawag na Fauxpersky para sa isang kadahilanan. Mukhang ipinahihiwatig nito ang Kaspersky na siyang sikat na software ng antivirus na Russian. Ang Fauxpersky ay natuklasan kamakailan, at tila ito ay isang keylogger malware na nakakahawa sa mga system.
Sinasabi ng mga mananaliksik na ang bug ay hindi masyadong advanced, ngunit sa kasamaang palad, ito ay lubos na mahusay sa pagnanakaw ng iyong mga password at ipadala ito nang diretso sa isang inbox ng isang kriminal.
Pinagmulan ni Fauxpersky
Ang keylogger na ito ay binuo off AutoHotKey na kung saan ay isang tanyag na app na nagpapahintulot sa mga gumagamit na magsulat ng mga maliliit na script para sa pag-automate ng mga gawain at pagkatapos ay iipon ang mga ito sa mga maipapatupad na file.
Ang app ay pinilit ng mga hacker na bumuo ng isang keylogger na ngayon ay kumakalat ng mga tentheart nito sa pamamagitan ng USB drive at patuloy na nakakahawa ang mga system na nagpapatakbo ng Windows. Mayroon din itong kakayahang magtiklop sa nakalista na mga drive ng system.
Ang mga mananaliksik na natagpuan ang isyu, si Amit Serper at Chris Black, ay nagsulat ng isang detalyadong post sa blog na nai-publish noong Miyerkules, Marso 28 kung saan tinutukoy nila ang eksaktong paraan kung saan gumagana ang Fauxpersky sa mga system.
Pinapayagan ng AutoHotKey (AHK) ang mga gumagamit na magsulat ng code (sa sarili nitong wika ng script) na nakikipag-ugnay sa Windows, nagbabasa ng teksto mula sa Windows at nagpapadala ng mga keystroke sa iba pang mga aplikasyon, bukod sa iba pang mga gawain. Pinapayagan din ng AHK ang mga gumagamit na lumikha ng isang 'compile' exe kasama ang kanilang code dito. Ngayon kung ikaw ay isang umaatake na nagbabasa nito, malamang na napagtanto mo na ang AHK ay mahusay na ginagamit para sa pagsulat ng simple at lubos na mahusay na mga nagnanakaw na kredensyal. At ano ang alam mo? Natagpuan namin ang isang kredensyal na isinulat kasama ang AHK na mga masquerades bilang Kaspersky Antivirus at kumakalat sa pamamagitan ng mga nahawaang USB drive. Pinangalanan namin itong Fauxpersky.
Ginagawa ng Doubleagent ang iyong windows antivirus kumilos bilang malware
Natuklasan ng mga mananaliksik ng seguridad na maaaring gamitin ng mga umaatake ang tool ng Application Verifier ng Microsoft upang kunin ang iba't ibang mga produktong antivirus. Ang security firm na nakabase sa Israel na si Cybellum ay nagsasabing ang isang bagong paraan ng pag-atake na tinawag na DoubleAgent ay nagsasamantala sa mga tool ng Windows na nilikha upang maiwasan ang mga pag-atake ng mga virus - kabilang ang McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo , at ...
Inilunsad ni Kaspersky ang libreng antivirus bilang tugon sa presyon ng defender ng windows
Ang negosyo ng antivirus ay isang magaspang, na may maraming nangungunang mga kumpanya ng tier na nakikipaglaban sa unang lugar. Ang pagkuha ng atensyon ng base ng gumagamit ay hindi isang madaling trabaho at ang patuloy na pagpapakilala ng mga bagong serbisyo at tampok ay kung paano nanatili ang mga kumpanyang ito. Habang ang karamihan sa mga high-end na antivirus solution ay binabayaran, kamakailan ipinakilala ng Microsoft ang isang na-upgrade ...
Babala: ang pekeng pag-update ng adobe flash na pag-install ng malware sa iyong computer computer
Kung nakatanggap ka ng isang hindi inaasahang mensahe na humihiling sa iyo na i-update ang iyong Adobe Flash Player, mag-isip nang dalawang beses bago pindutin ang pindutan ng pag-update. Ito ay isang lumang diskarte na ginamit ng mga hacker upang mai-install ang malware sa iyong computer. Sa kasamaang palad, ang kanilang trick ay talagang gumagana dahil ang katotohanan ng paggamit ng isang maaasahang pangalan ng developer ng software ay nagbibigay ng kredensyal sa pag-update ng pop-up. ...