Раскрыта кибершпионская кампания «Операция Liberpy»
Компания ESET предупреждает о новой кибершпионской атаке, получившей название «Операция Liberpy»: цель злоумышленников — кража персональных данных пользователей Интернета.

Фотка


Сообщается, что для распространения вредоносных программ в рамках «Операции Liberpy» используются фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержат ссылки на загрузку вредоносного ПО.
В случае успешной атаки на компьютер жертвы загружается набор зловредов, в частности кейлоггер — клавиатурный шпион. Обнаружено несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещения указателя мыши.

Фотка


Зловред поддерживает функцию заражения съёмных устройств. При этом директория с файлами вредоносной программы получает атрибут «скрытый», что препятствует её обнаружению пользователем.
Похищенные кейлоггером данные отправляются на командно-контрольный сервер злоумышленников. Собранная таким образом информация впоследствии может быть использована для опустошения банковских счетов жертв и осуществления различных мошеннических схем.