Июль 10th, 2022 
raven000 Организация ESET предостерегает о новой кибершпионской атаке, которая получила название «Процедура Liberpy»: цель мошенников — воровство индивидуальных данных клиентов Сети-интернет.
Si D. Warren/Corbis
Докладывается, что для распространения вредных программ в рамках «Процедуры Liberpy» применяются фишинговые сведения e-mail, закамуфлированные под извещения о почтовой доставке. Послания имеют сноски на загрузку вредного ПО.
В случае удачной атаки на персональный компьютер жертвы грузится комплект зловредов, например кейлоггер — клавиатурный шпион. Найдено несколько модификаций вредной платформы, отслеживавших нажатия кнопок и движения указателя мыши.
Зловред сохраняет функцию инфицирования съёменьших механизмов. При этом директория с документами вредной платформы приобретает признак «сокрытый», что мешает её обнаружению клиентом.
Украденные кейлоггером данные пускаются на командно-контрольный компьютер мошенников. Полученная так что информация потом вполне может быть применена для опустошения банковских счетов потерпевших и выполнения разных жульнических моделей.
Опубликовано в рубрике 
