В свежем докладе антивирусной компании ESET приводятся сведения о серии кибератак, направленных против пользователей Ливии. Злоумышленники используют троянское ПО для кражи данных и осуществляют взлом правительственных сайтов — причём, по информации аналитиков, делают это весьма успешно.
Согласно данным облачной системы ESET LiveGrid, «ливийский» троян распространяется с 2012 года и предназначен для сбора данных. Зловред способен перехватывать нажатия клавиш, осуществлять запись звука с микрофона, делать скриншоты рабочего стола и снимки веб-камерой, а также собирать информацию об операционной системе и антивирусном ПО на компьютере жертвы.
Так выглядит пост-приманка, в данном случае написанный от лица Саифа аль-Ислама Каддафи
Краденные данные вредонос пересылает на заданные адреса электронной почты и на командный сервер, который располагается в Ливии. Скорее всего, троян использует один и тот же человек или группа — на это указывают идентичные адреса, прописанные в большинстве образцов трояна.
В качестве приманки преступники используют провокационные посты на политические темы, которые выкладывают в Twitter и Facebook при помощи фейковых и взломанных аккаунтов. Заинтригованные пользователи охотно кликают подобные ссылки, тем самым запуская процесс загрузки трояна.
Источник:
