Global antivirüs yazılım kuruluşu ESET, bilgisayarın mouse hareketleri dahil olmak üzere bütün klavye hareketlerini takip eden bir casus bilgisayar ağını (botnet) tespit etti. “Liberpy” adı verilen bu botnet ağı, kullanıcıların özel bilgilerini çalmayı hedefliyor.
HTTP tabanlı bir botnet olan Liberpy, iki yolla bulaşıyor. Ya potansiyel kurbanlara merak uyandıran sahte e-postaların eklentisi olarak ulaşıyor ya da USB’ler yoluyla sisteme giriyor. ESET Güvenlik Analistlerine göre Liberpy, çok net olarak bir keylogger programı. Yani bu program bulaştığı bilgisayarlarda siber saldırganlar tarafından kontrol edilerek fare hareketleri de dahil olmak üzere bütün klavye hareketlerini raporluyor ve böylece sistemin güvenliğini baltalıyor. Sonuç itibariyle bilgisayardaki tüm hareketleriniz izleme altına alınıyor. Analizler, Liberpy’nin geçtiğimiz birkaç ay içinde 2000’den fazla sisteme bulaştığını gösteriyor.
Liberpy’yi, Arjantin’in Buenos Aires kentinde bulunan ESET Latin Amerika Araştırma Laboratuvarı (ESET LATAM Research Lab) uzmanları ortaya çıkardı. Laboratuvarın Yöneticisi Pablo Ramos, şu bilgiyi paylaştı. “Liberpy için 8 aydan uzun süreli bir çalışma yürüttük. Bu yazılımları sadece analiz edip kullanıcılarımızı Liberpy gibi tehditlere karşı korumuyoruz aynı zamanda operasyonun parçalanmasına ve kullanışsız kılınmasına da yardımcı oluyoruz” bilgisini paylaştı.
ESET’in analizlerine göre Liberpy tehdidinin yüzde 98 algılanma bölgesi, şu an için Venezüella’dır. Ancak komşu ülkeler Kolombiya ve Brezilya’nın yanı sıra Meksika ve ABD’ye de Liberpy’nın bulaştığı rapor edildi. Hatta çok düşük olmakla birlikte İspanya ve İtalya’da da bu botnetin izlerine rastlandı.