Le nouveau malware Casper est bien de la même famille que Babar

La société de sécurité informatique ESET a découvert un programme malveillant, baptisé Casper, qui agissait notamment en Syrie.

Nous vous parlions il y a quelques temps des malwares Babar et EvilBuny qui, selon le Canada, auraient été développés par les services de renseignements français. ESET a récemment affirmé avoir retrouvé la trace d’un autre malware qui aurait été développé par ces mêmes personnes. Nommé Casper, ce malware a lui aussi été doté d’un personnage de dessin animé.

Casper serait de la même famille que Babar

D’après Joan Calvet, un expert en sécurité informatique intégrant la société ESET, il ne fait aucun doute que ceux qui ont développé Casper sont également les auteurs de Babar, il écrit dans son rapport : « Toutes les fonctionnalités communes nous font dire avec un haut degré de certitude que Bunny, Babar et Casper ont été développés par la même organisation ». En effet, des parties de codes communes ont pu être identifiées et des points communs dans leurs comportements ont été soulignés. L’expert ajoute également : « Il se pourrait même que ces trois noms de codes se rapportent à des versions successives d’un seul et unique programme ».

Casper, un malware au fonctionnement complexe

Les experts de chez ESET soulignent que Casper est un malware très sophistiqué et difficile à détecter. Pour pénétrer dans l’ordinateur visé il utilise une faille « 0-day » du logiciel Adobe Flash Player. Le logiciel malveillant adapte ensuite son comportement en fonction du ou des antivirus installés sur la machine. Casper collecte ensuite un maximum d’informations sur l’ordinateur et son propriétaire. On pourrait assimiler son rôle à celui d’un éclaireur. On suppose que ces informations sont alors remontées vers le hacker, pour mieux préparer une attaque future. Des traces de Casper ont été retrouvées sur un serveur en Syrie. Selon Joan Calvet, il aurait opéré durant la première quinzaine du mois d’avril 2014.