Este al treilea program malware conectat la documentele serviciilor de informații canadiene.
Un alt membru al familiei Cartoon malware – Casper – a fost descoperit, pe urmele pașilor lui Babar și EvilBunny. Experții în securitate de la G DATA cred cã malware-ul Casper este succesorul programelor Babar și EvilBunny și a fost dezvoltat de aceleași programatori – potențial cu conexiuni la serviciul de informații francez. Informațiile inițiale despre malware au fost extrase din documentele provenite de la serviciile secrete canadiane, CSEC, care au ieșit la luminã ca parte a dezvãluirilor lui Snowden. Cu toate acestea, Casper prezintã diferențe interesante fațã de predecesorii sãi. Malware-ul este conceput a fi modular, astfel încât software-ul necesar pentru obiectiv sã poate fi descãrcat, și include o tactica pentru combaterea soluțiilor de securitate. Babar era deja capabil sã identifice soluția de securitate instalatã pe sistem, dar Casper face un pas înainte: pe lângã identificarea soluției antivirus poate iniția diferite strategii pentru a fenta detecția. Analiza a arãtat cã malware-ul Casper exploateazã o breșã de securitate (zero-day exploit) în Adobe Flash Player, pentru a accesa computerul. Malware-ul primește comenzi de la un site web înregistrat de Ministerul Sirian de Justiție, pe care cetãțenii sirieni pot depune plângeri ale încãlcãrilor juridice.
Puteți gãsi informații detaliate despre Casper pe G DATA SecurityBlog:
https://blog.gdatasoftware.com/blog/article/casper-the-newest-member-of-the-cartoon-malware-family.html.
