“Liberpy” adı verilen bu botnet ağı, kullancıların özel bilgilerini çalmayı hedefliyor.

 HTTP tabanlı bir botnet olan Liberpy, iki yolla bulaşıyor. Ya potansiyel kurbanlara merak uyandıran sahte e-postaların eklentisi olarak ulaşıyor ya da USB’ler yoluyla sisteme giriyor. ESET Güvenlik Analistlerine göre Liberpy, çok net olarak bir keylogger programı. Yani bu program bulaştığı bilgisayarlarda siber saldırganlar tarafından kontrol edilerek fare hareketleri de dahil olmak üzere bütün klavye hareketlerini raporluyor ve böylece sistemin güvenliğini baltalıyor. Sonuç itibariyle bilgisayardaki tüm hareketleriniz izleme altına alınıyor. Analizler, Liberpy’nin geçtiğimiz birkaç ay içinde 2000’den fazla sisteme bulaştığını gösteriyor.  

 Uzun süreli çalışma sonrası tespit edildi

Liberpy’yi, Arjantin’in Buenos Aires kentinde bulunan ESET Latin Amerika Araştırma Laboratuvarı (ESET LATAM Research Lab) uzmanları ortaya çıkardı. Laboratuvarın Yöneticisi Pablo Ramos, şu bilgiyi paylaştı. “Liberpy için 8 aydan uzun süreli bir çalışma yürüttük. Bu yazılımları sadece analiz edip kullanıcılarımızı Liberpy gibi tehditlere karşı korumuyoruz aynı zamanda operasyonun parçalanmasına ve kullanışsız kılınmasına da yardımcı oluyoruz” bilgisini paylaştı.

 Saldırı şimdilik Amerika ile sınırlı

ESET’in analizlerine göre Liberpy tehdidinin %98 algılanma bölgesi, şu an için Venezüella’dır. Ancak komşu ülkeler Kolombiya ve Brezilya’nın yanı sıra Meksika ve ABD’ye de Liberpy’nın bulaştığı rapor edildi. Hatta çok düşük olmakla birlikte İspanya ve İtalya’da da bu botnetin izlerine rastlandı. Liberpy tehditine karşı, zararlı yazılım veri tabanını günceleyen ESET, tüm dünyadaki lisanslı kullanıcılarını bu riske karşı koruyor.

 Liberpy ile ilgili ayrıntılı bilgiye şu analiz raporundan ulaşabilirsiniz:

http://www.welivesecurity.com/wp-content/uploads/2015/07/Operation-Liberpy-Keyloggers-in-Latin-America.pdf