Раскрыта киберкампания по краже персональных данных16.07.2015 13:34

Компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров — ПО для регистрации нажатия клавиш на клавиатуре компьютера, движения и кликов курсора и т.п. Эксперты обнаружили несколько версий вредоносной программы. 

Полученные данные отправлялись на удаленный контролирующий сервер злоумышленников, который использовался для хранения собранной информации. Для заражения в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО.

Раскрытый ботнет включал в себя более 2000 зараженных устройств. Распространявшиеся вредоносные программы также могли заражать съемные устройства, например, USB-флешки, а новообразованная на таком носителе директория с соответствующим ПО получала атрибут «Скрытый», что препятствует ее обнаружению пользователем. Исполнительный файл Liberty*.exe и Python в качестве выбранного языка программирования дали название этой киберкампании — объединение частей «Liber» от названия программы и расширения файлов, написанных на Python (*.py).

Атака была направлена, в первую очередь, на пользователей из стран Латинской Америки. Наибольшее число заражений пришлось на Венесуэлу, где обнаружено 1953 из 2047 ботов, задействованных в «Операции Liberpy». ESET не говорит, кто организовал данный шпионаж и совершалась ли кража персональных данных с какой-то конкретной целью. 

Возможно, вас заинтересует:

Сноуден: американские спецслужбы взломали систему «Лаборатории Касперского»

США грозят хакерам санкциями

Целью российских хакеров стали крупнейшие банки США

Александр Городников, ht_news@corp.mail.ru

Источник:  ESET