Обнаружено вредоносное ПО, предположительно созданное французскими спецслужбами

image

Теги: правительственная слежка, вредоносное ПО, хакеры

Вредонос используется для перехвата клавиатурных нажатий, хищения аудиопотоков Skype и прочих видов кибершпионажа.

Компания Cyphort Labs  обнаружила  вредоносное ПО, предположительно разработанное французскими спецслужбами. Вредонос под названием Babar64 используется для похищения данных с компьютеров под управлением Windows.

Шпионская программа используется для перехвата нажатых клавиш, хищения аудиопотока из приложений наподобие Skype, копирования содержимого буфера обмена и названий окон. Вредонос создает невидимое окно, которое перехватывает сообщения к другим окнам. Обрабатывая очередь обращений к окнам, вредоносное ПО фильтрует входящие события и перенаправляет их на специальный объект, который перехватывает клавиатурные нажатия через GetRawInputData.

В код Babar64 встроены адреса двух C&C-серверов. Один из них представляет собой страницу алжирского туристического агентства. Второй в настоящее время недоступен. Очевидно, что оба сайта легитимны, но были скомпрометированы злоумышленниками.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.