В новом отчете противовирусной компании ESET доводятся данные о серии кибернетических атак, нацеленных против клиентов Ливии. Мошенники применяют троянское ПО для кражи данных и проводят взлом государственных веб-сайтов — причём, по данным специалистов, делают это очень с успехом.
По данным пасмурной системы ESET LiveGrid, «ливийский» вирус идет с 2012 года и назначен для сбора данных. Зловред способен занимать нажатия кнопок, производить запись звука с громкоговорителя, делать снимки экрана десктопа и фотографии веб-камерой, и создавать информацию об ОС и противовирусном ПО на ПК жертвы.
Стянутые данные вредонос пересылает на данные адреса e-mail и на командный компьютер, располагающийся в Ливии. Вероятнее всего, вирус применяет один человек либо команда — на это показывают схожие адреса, написанные в большинстве примеров вируса.
В роли приманки злоумышленники применяют вызывающие посты на общественно-политические темы, которые отдают в Твиттер и Фейсбук с помощью фейковых и развороченных аккаунтов. Заинтригованные клиенты добровольно кликают такие сноски, этим самым запуская процесс закачки вируса.