Компания ESET предупреждает о новой кибершпионской атаке, получившей название «Операция Liberpy»: цель злоумышленников — кража персональных данных пользователей Интернета.

Распространяется вредоносная программа, используя фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержат ссылки на загрузку вредоносного ПО.

В случае успешной атаки на компьютер жертвы загружается набор троянов, в частности кейлоггер — клавиатурный шпион. Обнаружено несколько версий вредоносной программы, отслеживавших нажатия клавиш и перемещения указателя мыши.

Вирус может заражать съемные устройства, при этом скрывая директорию с файлами вредоносной программы и препятствуя её обнаружению.

Похищенные кейлоггером данные отправляются на командно-контрольный сервер злоумышленников. Собранная таким образом информация впоследствии может быть использована для опустошения банковских счетов жертв и осуществления различных мошеннических схем.