Tras los pasos del elefante Babar y el conejo EvilBunny, Casper es el tercer programa malicioso de una peculiar familia de malware cuyos miembros toman sus nombres de los dibujos animados y, según todos los indicios, conectados de alguna forma con los servicios de inteligencia franceses. Las primeras informaciones acerca de estas amenazas procedieron de los servicios de inteligencia canadienses (CSEC, Communication Security Establishment Canada) filtrados por Snowden.
Sin embargo, Casper muestra interesantes diferencias con sus hermanos Babar y EvilBunny. Ha sido desarrollado de forma modular, de tal manera que puede descargar nuevos programas maliciosos en función de las características de su objetivo. Además, si Babar ya era capaz de identificar el antivirus instalado, Casper va mucho más lejos. Este malware es capaz de poner en marcha diferentes mecanismos para eludir la detección antivirus en función incluso del antivirus instalado en la computadora de la víctima.
Los análisis han demostrado que Casper aprovecha de una vulnerabilidad de día cero en Adobe Flash Player para infectar a sus víctimas. Casper recibe sus órdenes desde una web creada por el Ministerio de Justicia de Siria destinada a recoger las quejas de sus ciudadanos ante determinadas infracciones legales.
El nombre fue asignado a este malware, porque “Casper_DLL.dll” es el nombre del la librería principal utilizada en una de las muestras analizadas.
Vía: G Data