Обнаружено вредоносное ПО, предположительно созданное французскими спецслужбами

Компания Cyphort Labs обнаружила вредоносное ПО, предположительно разработанное французскими спецслужбами. Вредонос под названием Babar64 используется для похищения данных с компьютеров под управлением Windows.

Шпионская программа используется для перехвата нажатых клавиш, хищения аудиопотока из приложений наподобие Skype, копирования содержимого буфера обмена и названий окон. Вредонос создает невидимое окно, которое перехватывает сообщения к другим окнам. Обрабатывая очередь обращений к окнам, вредоносное ПО фильтрует входящие события и перенаправляет их на специальный объект, который перехватывает клавиатурные нажатия через GetRawInputData.

В код Babar64 встроены адреса двух C&C-серверов. Один из них представляет собой страницу алжирского туристического агентства. Второй в настоящее время недоступен. Очевидно, что оба сайта легитимны, но были скомпрометированы злоумышленниками.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s