Вредоносное ПО Babar умеет подслушивать переговоры пользователей и воровать файлы с их компьютеров, сообщает The Register.

Франкоязычный зловред впервые был обнаружен канадскими исследователями из CSEC (Communications Security Establishment Canada). Однако сейчас о его распространении предупреждают эксперты по безопасности из GDATA и Cyphort Labs, которые и дали подробное описание опасного приложения.

Дело в том, что Babar обладает достаточно обширным шпионским функционалом. Среди его умений есть типичные вроде перехвата нажатий клавиш на клавиатуре и информации из буфера обмена. Кроме того, зловред умеет делать снимки экрана.

Но IT-специалисты отмечают, что Babar снабжен и продвинутыми возможностями. В частности, программа может записывать аудио чатов Skype и Yahoo. Помимо прочего ПО способно похищать пользовательские файлы.

Такой функционал привел к тому, что Babar использовался с целью кибершпионажа. По мнению экспертов, основными целями зловреда были научные и технологические организации в Иране, а также франкоязычные СМИ. Судя по всему, приложение также было направлено на Европейскую финансовую ассоциацию и организации в тех странах, которые некогда были французскими колониями.

О существовании такого шпиона говорилось и в документах, которые раскрыл Эдвард Сноуден в своих разоблачениях. По этим данным, программа применялась спецслужбами и для слежки за франкоязычными СМИ в Канаде.

К слову, шпионить за пользователями Skype злоумышленники могут и через веб-камеру. Сейчас получает все большее распространение такой метод кибершпионажа, как взлом веб-камеры и перехват изображений, которые она транслирует, уверены эксперты антивирусного разработчика. Через веб-камеру злоумышленники могут произвести съемку всех действий, совершаемых пользователем в зоне ее охвата. В результате этого в их руках могут оказаться данные кредитной карты, детали банковского счета.

Категории: Вредоносные программы