Duch Casper atakuje – uwaga na nowe zagrożenie

Casper – nie zawsze przyjazny

Autorzy zagrożeń których celem jest podsłuchiwanie użytkowników o nazwach nawiązujących do postaci z bajek (Bunny i Babar) uderzają ponownie. Cyberszpiedzy wprowadzili do sieci nowe zagrożenie – jego nazwa również nawiązuje do znanego wszystkim przyjaznego ducha Casper.

 

zagrożenie Casper W połowie kwietnia 2014 roku po raz pierwszy wykryto zagrożenie Casper po infekcji zaledwie kilku komputerów w Syrii. wykorzystując lukę w aplikacji Adobe Flash (luka CVE-2014-0515). Zagrożenie będąc niezauważonym wydobyło z komputerów ofiar szczegółowe raporty na temat zainfekowanych komputerów.

 

Eksperci bezpieczeństwa z ESET, opierając się na obserwacji zagrożenia Casper i jego analizie potwierdzają, że kod niebezpiecznego oprogramowania jest taki sam jak zagrożeń wcześniejszych Babar i Bunny – stworzonych przez tą samą grupę cyberprzestępców. Tym co wyróżnia zagrożenie Casper jest sposób działania uzależniony od zainstalowanego na komputerze ofiary oprogramowania antywirusowego. W momencie rozpoczęcia ataku Caspra, żaden program zabezpieczający nie wykrywał złośliwego programu, za wyjątkiem programów firmy ESET z włączoną funkcją LiveGrid, która dzięki informacjom dostarczanym przez użytkowników programów ESET pozwala prawie w czasie rzeczywistym oceniać bezpieczeństwo plików i wyłapywać tego typu zagrożenia.


Zaufali nam