Spyware-ul Casper foloseste o bresa de securitate pentru a accesa computerele

14

Un alt membru al familiei Cartoon malware a fost descoperit si se numeste Casper. Expertii in securitate de la o firma de profil cred ca malware-ul Casper este succesorul programelor Babar si EvilBunny si a fost dezvoltat de aceleasi programatori – potential cu conexiuni la serviciul de informatii francez.

 

Informatiile initiale despre malware au fost extrase din documentele provenite de la serviciile secrete canadiane, CSEC, care au iesit la lumina ca parte a dezvaluirilor lui Edward Snowden. Cu toate acestea, Casper prezinta diferente interesante fata de predecesorii sai. Malware-ul este conceput a fi modular, astfel incat software-ul necesar pentru obiectiv sa poate fi descarcat, si include o tactica pentru combaterea solutiilor de securitate.

 

Programul Babar era deja capabil sa identifice solutia de securitate instalata pe sistem, dar Casper face un pas inainte: pe langa identificarea solutiei antivirus, poate initia diferite strategii pentru a pacali sistemul de detectare. Analiza a aratat ca malware-ul Casper exploateaza o bresa de securitate (zero-day exploit) in Adobe Flash Player, pentru a accesa computerul. Malware-ul primeste comenzi de la un site web inregistrat de Ministerul Sirian de Justitie, pe care cetatenii sirieni pot depune plangeri ale incalcarilor juridice.

 

Odata instalat in calculator, Casper se conecteaza regulat la serverul C&C. Doua dintre comenzile pe are le poate primi de pe server sunt si , ambele fiind indicii ale faptului ca vor fi descarcate coduri infectate in computer. Computerul va fi apoi folosit pentru a initia atacuri informatice. Deocamdata, descarcarea de coduri infectate suplimentare ramane o incertitudine, intrucat in timpul analizei firma de securitate nu a putut accesa un server C&C.

 

Mai multe informatii puteti gasi aici.