Programul spyware Casper folosește o breșă de securitate pentru a accesa computerele

Un
alt membru al familiei Cartoon malware – Casper – a fost descoperit,
pe urmele pașilor lui Babar și EvilBunny. Experții în securitate
de la G DATA cred că malware-ul Casper este succesorul programelor
Babar și EvilBunny și a fost dezvoltat de aceleași programatori –
potențial cu conexiuni la serviciul de informații francez.



Informațiile inițiale despre malware au fost extrase din
documentele provenite de la serviciile secrete canadiane, CSEC, care
au ieșit la lumină ca parte a dezvăluirilor lui Snowden. Cu toate
acestea, Casper prezintă diferențe interesante față de
predecesorii săi. 


Malware-ul este conceput a fi modular, astfel
încât software-ul necesar pentru obiectiv să poate fi descărcat,
și include o tactica pentru combaterea soluțiilor de securitate.
Babar era deja capabil să identifice soluția de securitate
instalată pe sistem, dar Casper face un pas înainte: pe lângă
identificarea soluției antivirus poate iniția diferite strategii
pentru a fenta detecția. 

Analiza a arătat că malware-ul Casper
exploatează o breșă de securitate (zero-day exploit) în Adobe
Flash Player, pentru a accesa computerul. Malware-ul primește
comenzi de la un site web înregistrat de Ministerul Sirian de
Justiție, pe care cetățenii sirieni pot depune plângeri ale
încălcărilor juridice. 

Programul spyware Casper
Puteți
găsi informații detaliate despre Casper pe G DATA SecurityBlog:

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.