Раскрыта кибершпионская кампания «Операция Liberpy»

Компания ESET предупреждает о новой кибершпионской атаке, получившей название «Операция Liberpy»: цель злоумышленников — кража персональных данных пользователей Интернета.

Сообщается, что для распространения вредоносных программ в рамках «Операции Liberpy» используются фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержат ссылки на загрузку вредоносного ПО.

В случае успешной атаки на компьютер жертвы загружается набор зловредов, в частности кейлоггер — клавиатурный шпион. Обнаружено несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещения указателя мыши.

Зловред поддерживает функцию заражения съёмных устройств. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует её обнаружению пользователем.

Похищенные кейлоггером данные отправляются на командно-контрольный сервер злоумышленников. Собранная таким образом информация впоследствии может быть использована для опустошения банковских счетов жертв и осуществления различных мошеннических схем. 

Хочешь узнать больше - читай отзывы

3dnews