Бесплатно Экспресс-аудит сайта:

19.02.2015

Обнаружено вредоносное ПО, предположительно созданное французскими спецслужбами

Компания Cyphort Labs  обнаружила  вредоносное ПО, предположительно разработанное французскими спецслужбами. Вредонос под названием Babar64 используется для похищения данных с компьютеров под управлением Windows.

Шпионская программа используется для перехвата нажатых клавиш, хищения аудиопотока из приложений наподобие Skype, копирования содержимого буфера обмена и названий окон. Вредонос создает невидимое окно, которое перехватывает сообщения к другим окнам. Обрабатывая очередь обращений к окнам, вредоносное ПО фильтрует входящие события и перенаправляет их на специальный объект, который перехватывает клавиатурные нажатия через GetRawInputData.

В код Babar64 встроены адреса двух C&C-серверов. Один из них представляет собой страницу алжирского туристического агентства. Второй в настоящее время недоступен. Очевидно, что оба сайта легитимны, но были скомпрометированы злоумышленниками.