«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
16 июля 2015 5795

Шпион, выйди вон. ESET разоблачила клавиатурного шпиона

Специалисты антивирусной лаборатории ESET обнаружили вредоносную киберкампанию «Операция Liberpy». Ее организаторы специализировались на краже личных данных пользователей путем установки в систему клавиатурных шпионов. Обнаруженный специалистами ESET ботнет (сеть из зараженных компьютеров) включал более 2000 зараженных устройств.

Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО.


Операция Liberpy: схема заражения

Эксперты обнаружили несколько версий клавиатурного шпиона (кейлоггера), который отслеживал нажатия клавиш, отправляя данные отправлялись на удаленный сервер злоумышленников. 

Программа успешно обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G. 

Комментарии

0
Оставьте комментарий!