Компания ESET предупреждает о новой кибер-шпионской атаке, получившей название «Операция Liberpy»: цель злоумышленников — кража персональных данных пользователей Интернета. Распространяется вредоносная программа, используя фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержат ссылки на загрузку вредоносного ПО. В случае успешной атаки на компьютер жертвы загружается набор троянов, в частности кейлоггер — клавиатурный шпион. Обнаружено несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещения указателя мыши. Вирус может заражать съемные устройства, при этом скрывая директорию с файлами вредоносной программы и препятствуя её обнаружению. Похищенные кейлоггером данные отправляются на командно-контрольный сервер злоумышленников. Собранная таким образом информация впоследствии может быть использована для опустошения банковских счетов жертв и осуществления различных мошеннических схем.
Источник