Специалисты ESET сообщили об операции Liberpy, целью которой была предотвращение кражи информации с зараженных кейлоггером компьютеров. Злоумышленники с помощью сообщений электронной почты содержащих вредоносные вложения, пробрались к потенциальным жертвам и пытались украсть их конфиденциальные данные. Кейлоггер прикрепляется к электронной почте и скрывается как правило под видом программы для отслеживания чтения письма, то есть прочитал получатель письмо или нет.
Данный троянский конь отмеченный ESET как Python/Liberpy записывает все движения мыши и нажатия клавиш на клавиатуре, а собранная информация передается прямо на сервер контролируемый хакерами. Python/Liberpy может распространяться не только по электронной почте, но также с помощью USB-носителя, а после заражения ваш компьютер будет присоединен к сети ботнет.
Злоумышленники как цель для атаки выбрали Латинскую Америку, а более 90% всех зараженных кейлоггером компьютеров находились в Венесуэле. В рамках операции Liberpy, в указанном регионе были обеззаражены более 2000 компьютеров.
Специалисты SYMANTEC напоминают, чтобы клиенты не открывали вложений и не переходили по ссылкам от незнакомых отправителей, а также рассмотрели вариант установки пакета безопасности, который может предупредить и защитить их от этого типа угроз.
Источник: Dagma; ESET