VARNING! Denna skadliga programvara stjäl lösenord från Windows-datorer

0
98

Vi vet alla mycket väl att cyberkriminella fortfarande är fast beslutna att påverka datorer som kör programvaran från Redmond-företaget, naturligtvis, teknikjätten Microsofts Windows. Nu, enligt de senaste rapporterna, har nyligen en ny skadlig programvara upptäckts som helt enkelt stjäl lösenord från Windows-datorerna.

VARNING! Denna skadliga programvara stjäl lösenord från Windows-datorer

Cyberkriminella är fortfarande fast beslutna att påverka datorer som kör programvaran från Redmond-företaget, naturligtvis, teknikjätten Microsofts Windows. Det senast upptäckta hotet kallas Fauxpersky. Nej, det är inte ett nytt antivirus från det ryska företaget, även om det kan tyckas. Det är en skadlig kod som distribueras bland datorer med Windows-operativsystem som använder USB-enheter. Detta har under lång tid varit ett av de mest använda distributionsmedlen och det verkar som om de än en gång har försökt rädda det.

Eftersom flera företag specialiserade på cybersäkerhet indikerar att det inte är ett av de mest sofistikerade eller åtminstone jämfört med vad som finns idag. Med tanke på att vi nästan dagligen pratar om datavirus som krypterar filerna och bryter kryptovalutor som utnyttjar hårdvaran på de infekterade datorerna.

Det är ett effektivt hot när det kommer till att infektera USB-enheter och stjäla information, även från tjänster som Gmail eller Outlook. Ja, man kan säga att vi står inför en keylogger vars funktion är mycket bra, till nackdel för användarna av de infekterade datorerna.

Nu är det dags att prata om namnet på hotet. Vi har redan indikerat att det inte är en ny lösning från det ryska företaget Kaspersky.

När Fauxpersky kommer in i systemet försöker den på något sätt stjäla identiteten eller utföra samma funktioner som det ryska företagets säkerhetsverktyg. På så sätt försöker den kamouflera aktiviteten för användarna. De som inte är så skickliga på internetfrågor kommer inte att inse vad som händer.

Fauxpersky och USB-enheter

Som vi har antytt använder hotet pendrives och hårddiskar för att utökas till andra datorer. Av denna anledning rekommenderas användare att vara ytterst försiktig när de ansluter enheter till offentliga datorer.

Säkerhetsexperter indikerar att hotet på papperet utan problem ska upptäcka om vi har ett säkerhetsverktyg, även om det inte är uppdaterat. Det betyder att Fauxpersky är baserad på ett gammalt hot.

Hur vet jag om min dator är infekterad

Experter indikerar att detta hot försöker lyfta fram så lite som möjligt under driften av utrustningen. All tid som är aktiv under hanteringen av utrustningen av användaren kommer att förutsätta en större insamling av information. I slutändan är den här typen av programvara avsedd att samla in åtkomstuppgifter till olika tjänster och sedan sälja dem på Internet.

Experter pekar på att det är relativt lätt att veta om utrustningen är infekterad. Gå helt enkelt till Windows Task Manager och leta reda på en av följande processer:

  • Explorers.exe
  • Spoolsvc.exe
  • Svhost.exe
  • Taskhosts.exe

Som du kan se är de väldigt lika andra som motsvarar operativsystemet. Lyckligtvis för användare är att avinstallera hotet inte en komplicerad process. Du kan ta till Malwarebytes och fortsätta med raderingen av mappen%appdata%\Roaming\Kaspersky Internet Security 2017. Med detta skulle det vara mer än tillräckligt för att få Fauxpersky orsakar inte fler problem. Om utrustningen är infekterad är det också lämpligt att ändra lösenorden för tjänsterna för att undvika obehörig användning av kontona.

Så vad tycker du om detta? Dela helt enkelt alla dina åsikter och tankar i kommentarsfältet nedan.

LEAVE A REPLY

Please enter your comment!
Please enter your name here