برنامه مخرب Casper , مورد استفاده سرویس‌های اطلاعاتی فرانسه

Eset میگوید که در واقع این برنامه یک ابزار بازشناسی است. یعنی به اپراتورهائی که کنترل انرا دارند در ابتدا امکان دانستن اینکه ایا قربانی ارزش توجه را دارد یا خیر را میدهد و اطلاعاتی را برای تهیه گزارشی با همه جزئیات کامپیوتر مورد نظر تهیه میکند.

بعد از Babar, برنامه مخرب دیگری روی یک سرور سوریه ای کشف شده است.

به گزارش تکنـــــــــــــــازدانلود: شعبه کانادائی شرکت Eset میگوید که این برنامه جاسوسی به نام Casper از اسیب پذیری فلش پلیر ادوبی که توسط مرورگرها استفاده میشود برای نفوذ به کامپیوترها استفاده میکند.

Joan Calvet, تحلیلگر کبکی و کاشف این ملویر میگوید Casper با توجه به انتی ویروس نصب شده روی کامپیوتر رفتار خود را با ان تطبیق میدهد. حتی در بعضی موارد Casper ترجیح میدهد خود را معدوم سازد تا کشف نگردد.

Eset میگوید که در واقع این برنامه یک ابزار بازشناسی است. یعنی به اپراتورهائی که کنترل انرا دارند در ابتدا امکان دانستن اینکه ایا قربانی ارزش توجه را دارد یا خیر را میدهد و اطلاعاتی را برای تهیه گزارشی با همه جزئیات کامپیوتر مورد نظر تهیه میکند.

گفته شده که Casper فقط مدت کوتاهی روی یک سرور سوریه ای مشاهده شده و بر اساس انالیزهای Joan Calvet این عملیات در ابتدای اوریل ۲۰۱۴ اغاز شده و در ۱۶ اوریل همانسال خاتمه یافته است و در حقیقت فقط هدف ان چند نفری بوده اند.

به نقل از ترفندستان , Joan Calvet میگوید امروز تنها چیزی را که میتوان حتمی دانست این است که Casper توسط همان سازمانی که Babar, را توسعه داده ساخته شده است و قسمتی از کدهای Casper, Babar و EvilBunny یکی میباشند. ممکن است که این سه نام نیز مربوط به سه نسخه مختلف یک برنامه واحد باشند و در گزارش خود قید کرده است که احتمال دارد که این برنامه توسط سرویسهای اطلاعاتی فرانسه ساخته شده باشد بخصوص که توسط سروری که مربوط به وزارت دادگستری این کشور است میزبانی میشود.