Acasă IT News Programul spyware Casper folosește o breșă de securitate pentru a accesa computerele

Programul spyware Casper folosește o breșă de securitate pentru a accesa computerele

14
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Un
alt membru al familiei Cartoon malware – Casper – a fost descoperit,
pe urmele pașilor lui Babar și EvilBunny. Experții în securitate
de la G DATA cred că malware-ul Casper este succesorul programelor
Babar și EvilBunny și a fost dezvoltat de aceleași programatori –
potențial cu conexiuni la serviciul de informații francez.



Informațiile inițiale despre malware au fost extrase din
documentele provenite de la serviciile secrete canadiane, CSEC, care
au ieșit la lumină ca parte a dezvăluirilor lui Snowden. Cu toate
acestea, Casper prezintă diferențe interesante față de
predecesorii săi. 


Malware-ul este conceput a fi modular, astfel
încât software-ul necesar pentru obiectiv să poate fi descărcat,
și include o tactica pentru combaterea soluțiilor de securitate.
Babar era deja capabil să identifice soluția de securitate
instalată pe sistem, dar Casper face un pas înainte: pe lângă
identificarea soluției antivirus poate iniția diferite strategii
pentru a fenta detecția. 

Analiza a arătat că malware-ul Casper
exploatează o breșă de securitate (zero-day exploit) în Adobe
Flash Player, pentru a accesa computerul. Malware-ul primește
comenzi de la un site web înregistrat de Ministerul Sirian de
Justiție, pe care cetățenii sirieni pot depune plângeri ale
încălcărilor juridice. 

Programul spyware Casper
Puteți
găsi informații detaliate despre Casper pe G DATA SecurityBlog: