RAT grava conversas do Skype

Paulo Brito
16/03/2015

Rootkit espião descoberto pela Gdata Alemanha

A G Data, fornecedora de soluções de segurança, representada no Brasil pela FirstSecurity, analisou o comportamento de um spyware que pode gravar conversas no Skype, copiar informações digitadas via teclado e capturar telas do computador. Batizado de Babar, o código malicioso foi mencionado pela primeira vez em documentos do serviço de inteligência canadense CSEC. Ele foi filtrado por Snowden e mencionado na operação Snowglobe.

Os especialistas da G Data publicaram detalhes técnicos a partir de análise exaustiva do Babar realizada em conjunto com agências internacionais de segurança. Na opinião dos especialistas são necessários grandes investimentos em infraestrutura e pessoal altamente qualificado para desenvolver um spyware como este. Por sua vez, o serviço de inteligência canadense aponta que a origem da ameaça é francesa.

“O Babar só pode ter sido criado por pessoas muito bem preparadas e com conhecimentos técnicos muito elevados”, comenta EddyWillems, responsável pela equipe de cyber segurança da G Data. “Ele foi criado para roubar dados sensíveis em redes empresariais, governamentais e instituições de investigação, além de gravar conversas no Skype. Uma distribuição maciça do spyware nos parece pouco provável, mas ele é muito perigoso”, alerta o especialista.

O Babar é uma ferramenta de administração remota (RAT) especificamente desenhada para espionagem e seu nome foi emprestado de uma série francesa de livros para crianças protagonizada por um elefante. As soluções G Data estão preparadas para detectar e bloquear o spyware.

Mais informações sobre as soluções G Data no Brasil: http://www.firstsecurity.com.br

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)