نرم افزار جاسوسی Casper
نرم افزار جاسوسی Casper
گفته میشود که فرانسه در سال 2014 یک نرم افزار جاسوسی ساخته و به کار گرفت.
در ژانویه 2015 این خبر از طریق ادوراد اسنودون (ٍEdward Snowden) در مجله آلمانی Der Spiegel انتشار یافت.
اسم این نرم افزار جاسوسی “Barbar” بود. پس از این مورد دیگری به نام “Bunny” شناسایی شد. و حالا سومین نرم افزار جاسوسی به نام “Casper” شناخته شده است. همه این اسامی بر گرفته از کاریکاتور و شخصیت های کارتونی معروف هستند.
در آپریل 2014 کاسپر (Casper) برای نفوذ به سایت های وب در سوریه استفاده شد.
این بدافزار از نقض Zero-day در آدوبی فلاش (Adobe Flash) استفاده میکند. آن یک ابزار جاسوسی محسوس بسیار موثر به شمار میرود. کاسپر دو استراتژی نفوذ را دنبال میکند. در حالت اول یک کد قابل اجرآ هسته برنامه را دستگاه نصب میکند. در حالت دوم یک Windows Library هسته برنامه را مستقیمآ در حافظه به صورت یک Library نصب میکند.
این بدافزار بر حسب نوع برنامه ضد ویروس موجود در کامپیوتر شما رفتار محسوس دارد.
اگر آن استراتژی ضد ویروس را تشخیص ندهد و یا ضد ویروس را نیابد به صورت پیش فرض عمل میکند. پس از اجرآ عملیات نصب تمامی رد پای اجرآ و نصب و وجود این نرم افزار جاسوسی از دستگاه شما پاک سازی میشود.
کاسپر تماس های خود را با API پنهان میکند، اطلاعات خود را در مورد نرم افزار ضد ویروس از طریق درخواست WMI به دست می آورد و جداکننده (delimiters) برای درخواست های HTTP تولید میکند. کاسپر از ارزش ID 13001 (“ID” value set to “13001”) استفاده میکند.
پس از بررسی تمامی جوانب این نرم افزار جاسوسی میتوان نتیجه گیری کرد که آن متعلق به یک سازمان یا گروه قدرتمند است اما در باینری (binaries) آن ردی از سازنده کاسپر یافت نشده است.
نرم افزار جاسوسی Casper
