Como ya puedes imaginar, este nuevo malware se llama Fauxpersky por una razón. Parece hacerse pasar por Kaspersky, que es el famoso software antivirus ruso. Fauxpersky fue descubierto recientemente, y parece ser un malware de keylogger que ha estado infectando sistemas.

Los investigadores dicen que el error no es demasiado avanzado, pero desafortunadamente es muy eficiente para robar sus contraseñas y enviarlas directamente a la bandeja de entrada de un ciberdelincuente.

Los orígenes de Fauxpersky

Este keylogger se creó a partir de AutoHotKey, que es una aplicación popular que permite a los usuarios escribir pequeños scripts para automatizar tareas y luego compilarlos en archivos ejecutables.

Los hackers obligaron a la aplicación a construir un keylogger que ahora está extendiendo sus tentáculos a través de unidades USB y sigue infectando sistemas que ejecutan Windows. También tiene la capacidad de replicarse en las unidades listadas del sistema.

Los investigadores que encontraron el problema, Amit Serper y Chris Black, escribieron una publicación de blog detallada que se publicó el miércoles 28 de marzo en la que abordan los medios exactos a través de los cuales Fauxpersky se abre paso en los sistemas.

AutoHotKey (AHK) permite a los usuarios escribir código (en su propio lenguaje de script) que interactúa con Windows, lee texto de Windows y envía pulsaciones de teclas a otras aplicaciones, entre otras tareas. AHK también permite a los usuarios crear un exe 'compilado' con su código. Ahora, si eres un atacante que lee esto, probablemente te des cuenta de que AHK es excelente para escribir para robar credenciales simples y altamente eficientes. Y que sabes Encontramos un agente de crédito escrito con AHK que se hace pasar por Kaspersky Antivirus y se propaga a través de unidades USB infectadas. Lo hemos llamado Fauxpersky.