Раскрыта кибершпионская кампания «Операция Liberpy»

Организация ESET предостерегает о новой кибершпионской атаке, которая получила название «Процедура Liberpy»: цель мошенников — воровство индивидуальных данных клиентов Сети-интернет.

Si D. Warren/Corbis

Si D. Warren/Corbis

Докладывается, что для распространения вредных программ в рамках «Процедуры Liberpy» применяются фишинговые сведения e-mail, закамуфлированные под извещения о почтовой доставке. Послания имеют сноски на загрузку вредного ПО.

В случае удачной атаки на персональный компьютер жертвы грузится комплект зловредов, например кейлоггер — клавиатурный шпион. Найдено несколько модификаций вредной платформы, отслеживавших нажатия кнопок и движения указателя мыши.

Зловред сохраняет функцию инфицирования съёменьших механизмов. При этом директория с документами вредной платформы приобретает признак «сокрытый», что мешает её обнаружению клиентом.

Украденные кейлоггером данные пускаются на командно-контрольный компьютер мошенников. Полученная так что информация потом вполне может быть применена для опустошения банковских счетов потерпевших и выполнения разных жульнических моделей. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий