ESET sunaikino 2000 sistemų apkrėtusį botnet tinklą

Daugiau nei du dešimtmečius lyderiaujanti IT saugumo kompanija ESET pristatė išsamią analizę apie didžiulio masto botnet tinklą Liberpy, kuris vos per du mėnesius apkrėtė daugiau nei 2000 sistemų ir aktyviai vykdė atakas Lotynų Amerikoje.

#Liberpy buvo HTTP pagrindu atakas vykdantis botnet tinklas, nukreiptas prieš Venesuelos interneto vartotojus, kuris pasinaudodamas kenkėjiškomis programomis (angl. keyloggers), vykdė asmens tapatybės duomenų vagystes.

Šio botnet viruso plitimas prasidėjo nuo kenkėjiškų elektroninių laiškų kampanijų, kuomet vartotojai gaudavo laišką apie neva siuntinių sekimo informaciją su apkrėstomis nuorodomis. Paspaudus ant šių nuorodų būdavo įdiegiama kenkėjiška programinė įranga. Tokiu būdu apkrėsti vartotojai ne tik buvo prijungiami prie nuolat augančio botnet tinklo, bet ir tapdavo potencialūs viruso platintojai per USB įrenginius.

ESET sunaikino 2000 sistemų apkrėtusį botnet tinklą
Liberpy tinklo infografikas

Pasak kenkėjiškų programų tyrėjo Lotynų Amerikoje Diego Perez Magallanes, ši operacija buvo nuolatos stebima daugiau nei aštuonis mėnesius. „Šiandien yra puiki diena, kai galime ne tik pateikti šio botnet tinklo analizę ir apsaugoti vartotojus nuo tokių grėsmių kaip Liberpy, bet ir prisidėti sunaikinant šį tinklą, kad jis taptų visiškai bevertis. Viešai pristatydami Liperby analizę norėjome pasidalinti pasiektais rezultatais, kad visi kartu galėtume susivienyti ir dirbti kartu, siekiant sustabdyti panašias grėsmes, nepriklausomai nuo pasaulio vietos“, – priduria D. Perez Magallanes.

Daugiau informacijos rasite WeLiveSecurity.com įraše apie operaciją Liberpy.

Atsisiųsti išsamią analizę galite paspaudę šią nuorodą: „Operation Liberpy: Keyloggers and information theft in Latin America“.