NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
alt membru al familiei Cartoon malware – Casper – a fost descoperit,
pe urmele pașilor lui Babar și EvilBunny. Experții în securitate
de la G DATA cred că malware-ul Casper este succesorul programelor
Babar și EvilBunny și a fost dezvoltat de aceleași programatori –
potențial cu conexiuni la serviciul de informații francez.
Informațiile inițiale despre malware au fost extrase din
documentele provenite de la serviciile secrete canadiane, CSEC, care
au ieșit la lumină ca parte a dezvăluirilor lui Snowden. Cu toate
acestea, Casper prezintă diferențe interesante față de
predecesorii săi.
încât software-ul necesar pentru obiectiv să poate fi descărcat,
și include o tactica pentru combaterea soluțiilor de securitate.
Babar era deja capabil să identifice soluția de securitate
instalată pe sistem, dar Casper face un pas înainte: pe lângă
identificarea soluției antivirus poate iniția diferite strategii
pentru a fenta detecția.
exploatează o breșă de securitate (zero-day exploit) în Adobe
Flash Player, pentru a accesa computerul. Malware-ul primește
comenzi de la un site web înregistrat de Ministerul Sirian de
Justiție, pe care cetățenii sirieni pot depune plângeri ale
încălcărilor juridice.
găsi informații detaliate despre Casper pe G DATA SecurityBlog: