Компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров — ПО для регистрации нажатия клавиш на клавиатуре компьютера, движения и кликов курсора и т.п. Эксперты обнаружили несколько версий вредоносной программы.
Полученные данные отправлялись на удаленный контролирующий сервер злоумышленников, который использовался для хранения собранной информации. Для заражения в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО.
Раскрытый ботнет включал в себя более 2000 зараженных устройств. Распространявшиеся вредоносные программы также могли заражать съемные устройства, например, USB-флешки, а вновь образованная на таком носителе директория с соответствующим ПО получала атрибут «скрытый», что препятствует ее обнаружению пользователем. Исполнительный файл Liberty*.exe и Python в качестве выбранного языка программирования дали название этой киберкампании — объединение частей «Liber» от названия программы и расширения файлов, написанных на Python (*.py).
Атака была направлена, в первую очередь, на пользователей из стран Латинской Америки. Наибольшее число заражений пришлось на Венесуэлу, где обнаружено 1953 из 2047 ботов, задействованных в «Операции Liberpy». ESET не говорит, кто организовал данный шпионаж и совершалась ли кража персональных данных с какой-то конкретной целью.
Возможно, вас заинтересует: