บริษัทด้านความปลอดภัยทางไซเบอร์ Cybereason ได้เผยการค้นพบมัลแวร์ชนิดคีย์ล็อกเกอร์ตัวใหม่ที่ใช้ช่องโหว่ของฟีเจอร์ AutoIT หรือ AutoHotKey (AHK) บนวินโดวส์ โดยใช้ชื่อว่า Fauxpersky ซึ่งคีย์ล็อกเกอร์ที่ลอกเลียนแอนติไวรัสชื่อดังนี้กำลังแพร่เชื้อผ่านไดรฟ์ยูเอสบีกันอย่างสนุกสนาน
ทาง Cybereason ได้กล่าวผ่านบล็อกของบริษัทเมื่อกลางสัปดาห์ที่ผ่านมาว่า แม้มัลแวร์ตัวนี้ไม่ได้ใช้เทคนิคซับซ้อนอะไรเท่าไร แต่กลับมีความสามารถในการแพร่ตัวเองผ่านไดรฟ์ยูเอสบีได้เก่งมาก แถมดูดข้อมูลส่งผ่านฟอร์มกูเกิ้ลเข้าอีเมล์ผู้โจมตีที่อยู่เบื้องหลังได้อย่างต่อเนื่องแบบเรียลไทม์
AutoIT หรือ AHK เป็นทูลพื้นฐานสำหรับเขียนโปรแกรมอย่างง่ายให้ทำงานแบบอัตโนมัติบนวินโดวส์ เช่น ให้อ่านข้อความ หรือส่งข้อมูลการกดแป้นคีย์บอร์ดไปยังแอพอื่นๆ ซึ่งสามารถคอมไพล์โปรแกรมมาอยู่ในรูปไฟล์ .exe ได้ ดังนั้น Fauxpersky นี้จึงจ้องเล่นงานแต่พีซีที่ใช้วินโดวส์ โดยนอกจากปลอมตัวเองเป็นชื่อไฟล์ที่เหมือนกับไฟล์ระบบจนใครก็ไม่กล้าลบแล้ว ยังเก็บข้อมูลการกดแป้นพิมพ์ชนิดละเอียดทุกเม็ดด้วย
โดยมีการเก็บข้อมูลการกดแป้นพิมพ์ในรูปไฟล์ข้อความที่ตั้งชื่อตามชื่อหน้าต่างโปรแกรมนั้นๆ พร้อมส่งข้อมูลผ่านฟอร์มบนกูเกิ้ลเพื่อส่งหาแฮ็กเกอร์ในรูปอีเมล์ ทำให้แฮ็กเกอร์เดาได้ง่ายว่าข้อมูลที่กดแป้นนี้เป็นรหัสผ่านของโปรแกรมไหนเว็บใด ทั้งนี้ ฟอร์มกูเกิ้ลดังกล่าวได้ถูกกูเกิ้ลลบทิ้งแล้วหลังทาง Cybereason แจ้งไปไม่ถึงชั่วโมง
ที่มา : hackread
