Après Babar, la société de cybersécurité ESET met à jour le malware Casper qui pourrait avoir été conçu par les services secrets français.
Après Evilbunny et Babar, voici Casper ! Un tout nouveau malware détecté par la société de cybersécurité ESET. Certaines similarités existent déjà entre les trois malwares, qui pourraient provenir du même auteur. Pour le moment, certaines pistes semblent désigner la France ou le Canada, en raison de certaines traces dans le code source, qui sont rédigées dans la langue de Molière.Casper n’est plus qu’un fantôme, c’est aussi un malware
Le logiciel malveillant Babar aurait été utilisé dans le cadre de certaines opérations en Syrie et d’après les documents dérobés par l’ex consultant à la NSA Edward Snowden, la paternité de ce malware très précis semble être attribuée à la France. On retrouve les premières traces de Babar en 2014 sur le territoire Syrien. Le programme malveillant Casper est assez proche de Babar et serait capable de jouer avec les antivirus sans se faire remarquer.
Casper peut déjouer les méthodes de reconnaissances des antivirus, en établissant une stratégie propre à chaque configuration de machine. Pour les experts de chez ESET: « les possibilités ouvertes par cette fonctionnalité montrent une connaissance en profondeur des comportement de détections des différents antivirus ».
La malware Casper est capable de travailler de façon invisible sur le PC ciblé, il contacte alors un serveur de Command&Control, afin de disposer de nouvelles instructions à exécuter sur la machine. Il transfert le maximum d’informations concernant l’ordinateur ciblé vers des destinations inconnues, puisqu’il semble que le serveur soit hors ligne. D’après un spécialiste de chez ESET, il apparait que pour pénétrer les ordinateurs, Casper utilise une faille présente sur Adobe Flash Player, un logiciel utilisé par presque tous les navigateurs internet.