A G Data analisou o comportamento de um spyware que pode gravar conversas no Skype, copiar informações digitadas via teclado e capturar telas do computador. Batizado de Babar, o código malicioso foi mencionado pela primeira vez em documentos do serviço de inteligência canadense CSEC. Ele foi filtrado por Snowden e mencionado na operação Snowglobe.
Os especialistas da G Data publicaram detalhes técnicos a partir de análise exaustiva do Babar realizada em conjunto com agências internacionais de segurança. Na opinião dos especialistas são necessários grandes investimentos em infraestrutura e pessoal altamente qualificado para desenvolver um spyware como este. Por sua vez, o serviço de inteligência canadense aponta que a origem da ameaça é francesa.
“O Babar só pode ter sido criado por pessoas muito bem preparadas e com conhecimentos técnicos muito elevados”, comenta EddyWillems, responsável pela equipe de cyber segurança da G Data. “Ele foi criado para roubar dados sensíveis em redes empresariais, governamentais e instituições de investigação, além de gravar conversas no Skype. Uma distribuição maciça do spyware nos parece pouco provável, mas ele é muito perigoso”, alerta o especialista.
O Babar é uma ferramenta de administração remota (RAT) especificamente desenhada para espionagem e seu nome foi emprestado de uma série francesa de livros para crianças protagonizada por um elefante. As soluções G Data estão preparadas para detectar e bloquear o spyware.
Para informações detalhadas, por favor, leia o artigo publicado no SecurityBlog da G Data
A G Data, fornecedora de soluções de segurança, é representada no Brasil pela FirstSecurity
Comentários