جاسوس افزار BABAR تمام داده‌ها را ذخیره می‌کند!

از زمان افشاگری اسنودن، کارشناسان G DATA بد افزار مستند شده توسط سرویس‌های اطلاعاتی کانادا را تحلیل می‌کنند.آزمایشگاه‌های امنیتی G DATA در حال بررسی نمونه جاسوس افزارای است که کلید‌های فشرده شده توسط صفحه کلید، داده‌های موجود در clipboard، داده صفحه نمایش و مکالمات صوتی را ضبط و ارسال می‌کند، بنا بر افشاگری اسنودون درباره جاسوس‌افزار فرانسوی، مستند شده توسط CSEC،روزنامه فرانسوی Le Monde وجود این مستندات را حدود یک سال پیش گزارش کرده است.کارشناسان G DATA جزئیات بیشتری درباره بدافزار Babar را برای اولین بار ارائه کرده‌اند که این جزئیات با همراهی سازمان‌های تحقیق امنیتی بین‌المللی تهیه شده است. تحلیلگران می‌توانند تشخیص دهند که این بدافزار کنترل سرویس دهنده، عمدا در سیستم قرار گرفته یا سیستم مورد حمله واقع شده است. به نظر کارشناسان، تهیه چنین نرم افزاری با چنین قابلیتی نیاز به سرمایه‌گذاری در تهیه پرسنل و زیر ساخت آن دارد.

سطح پیچیدگی بدافزار نشان‌دهنده آن است که از سرویس های مخفی و سازمانهای جاسوسی نشات می‌گیرد.لازم به توضیح است که نرم‌افزار‌های امنیتی G DATA این بدافزار را کشف و بلاک کرده است.

Eddy Willems توضیح می دهد:

“Babar یک برنامه سطح بالای جاسوس‌افزار می‌باشد که توسط خبرگان این صنعت تهیه شده است، Babar مخصوص شبکه‌های شرکتی،مقامات، سازمان‌ها و موسسات تحقیقاتی ساخته شده و داده‌های حساس را سرقت می‌کند، برای مثال صحبت‌های انجام شده با استفاده از نرم‌افزار Skype توسط این بدافزار قابل ضبط و انتقال است و حتی انجام حمله‌های هدفمند برای اشخاص نیز قابل امکان است، توزیع چنین بدافزار‌هایی بسیار ناخوش‌آیند است”در مارس ۲۰۱۴ روزنامه Le Monde گزارشی از مستندات CSES در تاریخ ۲۰۱۱ منتشر کرد که مبنی بر روشن کردن افشا گری‌‌های اسنودن داشت.

Babar چیست؟

Babar یک ابزار مدیریتی Remote(RAT) می‌باشد که اصلی ترین کار آن جاسوسی داد‌ها می‌باشد.