Revolution Banking SP 2016

El spyware Casper aprovecha una vulnerabilidad de día cero para acceder a PCs

By on 12 marzo, 2015
Gdata Casper

Gdata logoTras los pasos del elefante Babar y del conejo EvilBunny, Casper es el tercer programa malicioso de una peculiar familia de malware cuyos miembros toman sus nombres de los dibujos animados y, según todos los indicios, conectados de alguna forma con los servicios de inteligencia franceses.

Las primera informaciones acerca de estas amenazas procedieron de los servicios de inteligencia canadienses (CSEC, Communication Security Establishment Canada) filtrados por Snowden.

Sin embargo, Casper muestra interesantes diferencias con sus hermanos Babar y EvilBunny. Ha sido desarrollado de forma modular de forma que puede descargar nuevos programas maliciosos en función de las características de su objetivo. Además, si Babar ya era capaz de identificar el antivirus instalado, Casper va todavía más lejos y es capaz de poner en marcha distintos mecanismos para eludir los mecanismos de detección, en función del antivirus instalado.

Los análisis han demostrado que Casper se aprovecha de una vulnerabilidad de día cero en Adobe Flash Player para infectar a sus víctimas. Casper recibe sus órdenes desde una web creada por el Ministerio de Justicia de Siria destinada a recoger las quejas de sus ciudadanos ante determinadas infracciones legales.

Más información

Deja un comentario