Fauxpersky: Perisian Hasad Baharu Dikeluarkan Pada 2018

Pendigitalan telah meningkatkan taraf hidup kami dengan ketara, menjadikan perkara lebih mudah, lebih pantas dan boleh dipercayai. Tetapi kemudian mengekalkan semua rekod pada komputer dan pemprosesan melalui internet adalah seperti syiling dengan dua sisi yang berbeza. Dengan faedah yang tidak terkira banyaknya terdapat beberapa kelemahan yang ketara terutamanya Penggodam dan alat mereka dikenali sebagai perisian hasad. Tambahan terbaru kepada keluarga perisian hasad besar ini ialah Fauxpersky. Walaupun ia berima dengan antivirus terkenal Rusia 'Kaspersky' tetapi di situlah laluan mereka menyimpang.. Fauxpersky menyamar sebagai Kaspersky dan direka untuk mencuri maklumat pengguna dan menghantarnya kepada penggodam melalui internet. Ia merebak melalui pemacu USB, menjangkiti komputer pengguna, menangkap semua ketukan kekunci seperti keylogger dan akhirnya menghantarnya ke peti mel penyerang melalui GoogleBorang. Logik di sebalik nama perisian hasad ini adalah mudah. Apa-apa yang dibuat dalam tiruan akan dikenali sebagai Faux, oleh itu tiruan Kaspersky akan menjadi Faux - Kaspersky atau Fauxpersky.

Untuk memahami proses pelaksanaan perisian hasad ini, mari kita semak pelbagai komponennya dahulu:

Logger Kunci

Google mentakrifkan program komputer yang merekodkan setiap ketukan kekunci yang dibuat oleh pengguna komputer, terutamanya untuk mendapatkan akses penipuan kepada kata laluan dan maklumat sulit yang lain. Walau bagaimanapun, apabila direka pada mulanya, Keylogger memberikan tujuan kepada ibu bapa yang boleh memantau aktiviti dalam talian anak-anak mereka dan kepada organisasi di mana majikan boleh menentukan sama ada pekerja sedang menjalankan tugas yang dikehendaki yang diberikan kepada mereka.

Baca Juga:-

Cara Melindungi Diri Anda Terhadap Keyloggers Keyloggers adalah berbahaya dan untuk kekal dilindungi seseorang mesti sentiasa memastikan perisian dikemas kini, digunakan pada papan kekunci skrin dan mengikuti semua...

AutoHotKey

AutoHotkey ialah bahasa skrip tersuai sumber terbuka percuma untuk Microsoft Windows, pada mulanya bertujuan untuk menyediakan pintasan papan kekunci atau kekunci pintas yang mudah, penciptaan makro pantas dan automasi perisian yang membolehkan pengguna kebanyakan tahap kemahiran komputer mengautomasikan tugasan berulang dalam mana-mana aplikasi Windows. Daripada Wikipedia, ensiklopedia percuma.

Borang Google

Borang Google ialah salah satu apl yang membentuk suite apl pejabat dalam talian Google. Ia digunakan untuk membuat tinjauan atau soal selidik yang kemudiannya dihantar kepada kumpulan orang yang dikehendaki dan jawapan mereka direkodkan dalam satu hamparan untuk tujuan analisis.

Kaspersky

Kaspersky ialah tanda dagangan antivirus Rusia yang terkenal yang telah membangunkan antivirus, keselamatan internet, pengurusan kata laluan, keselamatan titik akhir dan produk dan perkhidmatan keselamatan siber yang lain.

Di sana, seperti yang kadang-kadang dikatakan "Terlalu banyak perkara yang baik boleh membuat perkara yang buruk yang besar".

Resipi Fauxpersky

Fauxpersky dibangunkan menggunakan alat AutoHotKey (AHK) yang membaca semua teks yang dimasukkan oleh pengguna daripada Windows dan menghantar ketukan kekunci ke aplikasi lain. Kaedah yang digunakan oleh AHK keylogger agak mudah; ia merebak melalui teknik replikasi kendiri. Setelah dilaksanakan pada sistem, ia memulakan menyimpan semua maklumat yang ditaip oleh pengguna ke dalam fail teks yang mengandungi nama tetingkap masing-masing. Ia beroperasi di bawah topeng Kaspersky Internet Security dan menghantar semua maklumat yang direkodkan daripada ketukan kekunci kepada penggodam melalui Borang Google. Kaedah pengekstrakan data adalah luar biasa: penyerang mengumpulkannya daripada sistem yang dijangkiti menggunakan borang Google tanpa menyebabkan sebarang keraguan dalam penyelesaian keselamatan yang menganalisis trafik, kerana sambungan yang disulitkan dengan docs.google.com tidak kelihatan mencurigakan. Setelah senarai ketukan kekunci telah dihantar, ia dipadamkan daripada cakera keras untuk mengelakkan pengesanan. Walau bagaimanapun, sebaik sahaja sistem dijangkiti malware akan dibut semula selepas komputer dimulakan semula. Ia juga mencipta pintasan untuk dirinya sendiri dalam direktori permulaan menu Mula.

Fauxpersky: Modus Operandi

Proses jangkitan awal belum ditentukan lagi tetapi selepas perisian hasad menjejaskan sistem, ia mengimbas semua pemacu boleh tanggal yang dilampirkan pada komputer dan mereplikasi dirinya di dalamnya. Ia mencipta folder dalam %APPDATA% dengan nama " Kaspersky Internet Security 2017 " dengan enam fail, empat daripadanya boleh laku dan mempunyai nama yang sama dengan fail sistem Windows: Explorers.exe, Spoolsvc.exe, Svhost.exe dan Taskhosts.exe. Dua fail lain ialah fail gambar dengan logo antivirus Kaspersky dan satu lagi fail iaitu fail teks dengan nama 'readme.txt'. Empat fail boleh laku menjalankan fungsi yang berbeza:

• Explorers.exe – merebak dari mesin hos ke pemacu luaran yang disambungkan melalui penduaan fail.
• Spoolsvc.exe - Ia mengubah nilai pendaftaran sistem yang seterusnya menghalang pengguna daripada melihat semua fail tersembunyi dan sistem.
• Svhost.exe- menggunakan fungsi AHK untuk memantau tetingkap yang sedang aktif dan log sebarang ketukan kekunci yang dimasukkan ke dalam tetingkap itu.
• Taskhosts.exe – digunakan untuk muat naik data akhir.

Semua data yang direkodkan dalam fail teks akan dihantar ke peti mel penyerang melalui borang Google dan akan dipadamkan daripada sistem. Selain itu, data yang dihantar melalui Borang Google telah pun disulitkan, yang menjadikan muat naik data Fauxpersky kelihatan tidak mencurigakan dalam pelbagai penyelesaian pemantauan trafik.

Syarikat Cybersecurity 'Cybereason' dikreditkan kerana menemui perisian hasad ini dan walaupun ia tidak menunjukkan bilangan komputer yang telah dijangkiti, tetapi memandangkan kecerdasan Fauxpersky disebarkan melalui kaedah lama berkongsi pemacu USB. Sebaik sahaja Google dimaklumkan, ia segera bertindak balas dengan menurunkan borang daripada pelayannya dalam masa sejam.

Penyingkiran

Jika anda merasakan komputer anda juga dijangkiti, cuma akses folder 'AppData' dan masukkan folder 'Roaming' dan padam fail yang berkaitan dengan Kaspersky Internet Security 2017 dan direktori itu sendiri daripada direktori permulaan yang terletak dalam menu mula. Ia juga dinasihatkan untuk mengubah suai kata laluan perkhidmatan, untuk mengelakkan penggunaan akaun yang tidak dibenarkan.

Walaupun dengan antimalware terkini, wang boleh membeli adalah salah untuk menganggap bahawa maklumat peribadi kita yang disimpan pada komputer kita adalah selamat kerana perisian hasad sering dicipta oleh aktivis kejuruteraan sosial di seluruh dunia. Pembangun antimalware boleh terus mengemas kini definisi perisian hasad tetapi tidak selalunya 100% mungkin untuk mengesan perisian anomali yang dicipta oleh minda cemerlang yang telah sesat. Cara terbaik untuk mencegah penyusupan adalah dengan melawati tapak web yang dipercayai sahaja dan berhati-hati semasa menggunakan pemacu luaran.