Comme vous pouvez déjà l’imaginer, ce nouveau malware s’appelle Fauxpersky pour une raison. Il semble imiter Kaspersky, le célèbre logiciel antivirus russe. Fauxpersky a été récemment découvert et il semble que ce soit un logiciel malveillant enregistreur de frappe qui a infecté les systèmes.

Les chercheurs disent que le bogue n’est pas trop avancé, mais malheureusement, il est très efficace pour voler vos mots de passe et les envoyer directement dans la boîte de réception d’un cybercriminel.

Les origines de Fauxpersky

Ce keylogger a été construit à partir de AutoHotKey, une application populaire qui permet aux utilisateurs d'écrire de minuscules scripts pour automatiser des tâches, puis de les compiler en fichiers exécutables.

L'application a été forcée par des pirates informatiques de créer un enregistreur de frappe qui propage ses tentacules via des clés USB et continue d'infecter les systèmes exécutant Windows. Il est également possible de répliquer sur les lecteurs répertoriés du système.

Les chercheurs qui ont découvert le problème, Amit Serper et Chris Black, ont écrit un article de blog détaillé, publié le mercredi 28 mars, dans lequel ils expliquaient le moyen exact par lequel Fauxpersky se frayait un chemin dans les systèmes.

AutoHotKey (AHK) permet aux utilisateurs d'écrire du code (dans son propre langage de script) qui interagit avec Windows, lit le texte à partir de Windows et envoie des frappes au clavier à d'autres applications, entre autres tâches. AHK permet également aux utilisateurs de créer un fichier «compilé» avec leur code. Maintenant, si vous êtes un attaquant qui lit ceci, vous vous rendrez probablement compte qu’AHK est très utile pour écrire des voleurs de justificatifs d'identité simples et très efficaces. Et que savez-vous? Nous avons trouvé un revendeur écrit avec AHK qui se fait passer pour Kaspersky Antivirus et se propage via des clés USB infectées. Nous l'avons nommé Fauxpersky.