16 июля 2015 7136

Шпион, выйди вон. ESET разоблачила клавиатурного шпиона

Специалисты антивирусной лаборатории ESET обнаружили вредоносную киберкампанию «Операция Liberpy». Ее организаторы специализировались на краже личных данных пользователей путем установки в систему клавиатурных шпионов. Обнаруженный специалистами ESET ботнет (сеть из зараженных компьютеров) включал более 2000 зараженных устройств.

Для распространения вредоносных программ в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО.


Операция Liberpy: схема заражения

Эксперты обнаружили несколько версий клавиатурного шпиона (кейлоггера), который отслеживал нажатия клавиш, отправляя данные отправлялись на удаленный сервер злоумышленников. 

Программа успешно обнаруживается антивирусными продуктами ESET NOD32 как Python/Spy.Keylogger.G. 

Комментарии

0
Оставьте комментарий!