Мир: Обнаружено вредоносное ПО, предположительно созданное французскими спецслужбами

0

Компания Cyphort Labs   обнаружила вредоносное ПО, предположительно разработанное французскими спецслужбами. Вредонос под названием Babar64 используется для похищения данных с компьютеров под управлением Windows.


Шпионская программа используется для перехвата нажатых клавиш, хищения аудиопотока из приложений наподобие Skype, копирования содержимого буфера обмена и названий окон. Вредонос создает невидимое окно, которое перехватывает сообщения к другим окнам. Обрабатывая очередь обращений к окнам, вредоносное ПО фильтрует входящие события и перенаправляет их на специальный объект, который перехватывает клавиатурные нажатия через GetRawInputData. В код Babar64 встроены адреса двух C&C-серверов. Один из них представляет собой страницу алжирского туристического агентства. Второй в настоящее время недоступен. Очевидно, что оба сайта легитимны, но были скомпрометированы злоумышленниками. (Cyphort Labs/NovostIT)