سرقت اطلاعات کاربر توسط Keylogger بانام Liberpy در ونزوئلا

در اوایل اردیبهشت.امسال لابراتوار ESET واقع در آمریکای لاتین، گزارشی.درباره یک برنامه قابل‌اجرا بانام Liberty2-0 انتشار داد. این Keylogger بانام‌های Python و Liberpy سرقت اطلاعات کاربر توسط Keylogger بانام Liberpy در ونزوئلا نیز شناخته می‌شود و تهدیدی جدی است که از امنیت سیستم عبور می‌کند و تمامی وقایع کیبورد و حرکات ماوس را برداشت می‌کند و به سروری در کنترل هکرها ارسال می‌دارد.

آنالیز اولیه تهدید نشان داد که این بدافزار در منطقه.آمریکای لاتین نوشته شده ولی از وجود ورژن ها و ابعاد این.حمله اطلاعاتی در دسترس نبود. پس از.جستجو و بررسی بر اساس اسم Liberpy ، یک بدافزار دیگر بانام Liberty1-0 با عنوان Python/Spy.Keylogger.G شناسایی گردید.

این نرم‌افزار keylogger در شهریور 1393 شناسایی شد و پس از بررسی آماری به نظر می‌رسد که منبع Liberpy است.

 از شناسایی‌های.این بدافزار بر اساس لغات و زبان بکار رفته.در کشور ونزوئلا بوده است و برای.دزدی اطلاعات کاربرها در این.کشور طراحی‌شده است. آن‌یک botnet بر اساس HTTP است که توسط وسایل USB انتشار داده‌شده است و به بیش از 2000 سیستم در ظرف چند ماه نفوذ کرده است

. Liberpy نیز از طریق ایمیل‌های قلابی و با کلیک بر روی ضمیمه سیستم‌ها را آلوده می‌کند. کاربرهای آلوده‌شده به شبکه Botnet وصل می‌شوند و نقطه‌ای جدید برای پخش آلودگی به سیستم‌های دیگر از طریق USB می‌شوند.

تکنیک‌های دیگر آلوده سازی این بدافزار ازجمله Win32/Dorkbot، JS/Bondat و VBS/Agent.NDH می‌باشند. روش کار این بدافزار بر روی USB ، پنهان نمودن فایل‌ها و جایگزین کردن آنها با shortcut می‌باشد.

با بررسی IP های کاربران آلوده‌شده مشخص شد که مجرمین سایبری بر روی قربانیان در کشورهای خاصی متمرکز هستند. تعداد 2047 bot شناسایی شد که از این تعداد 1953 عدد از کشور ونیز ویلا بودند.