Babar a été découvert en 2009 par le Centre de la sécurité des télécommunications du Canada (CSEC) et présenté dans un mémo révélé par le journal Le Monde l'année dernière grâce à des documents fournis par Edward Snowden.

Babar logiciel espion  Selon des récentes études menées sur des échantillons du virus, " le but de ce logiciel malveillant est l'espionnage et en particulier les messageries instantanées.". Le logiciel se chargerait ainsi de " récupérer ce qui est tapé sur un clavier", un keylogger en somme qui dispose toutefois d'autres fonctionnalités puisqu'il est également " capable d'écouter le microphone et haut-parleur de l'ordinateur."

Le malware visait ainsi principalement les services de messagerie comme Skype, MSN et Yahoo messenger. Aujourd'hui, Babar est clairement désigné et détecté par les antivirus. Selon le rapport de l'étude, il n'aurait pas été utilisé de façon massive, mais davantage comme un outil d'écoute ciblée. Les chercheurs indiquent que les données ont transité sur des serveurs en Iran, Algérie ainsi qu'en Egypte afin de se rapprocher des cibles potentielles. Malgré tout, les mémos du CSEC indiquaient l'Iran comme victime principale du malware tout en évoquant des actions potentielles en Grèce, Espagne, Côte d'Ivoire ainsi qu'en France.

Reste que Babar n'affiche pas le niveau de sophistication que peuvent déployer certains dispositifs mis en oeuvre par la NSA, d'autant que le logiciel n'est pas aussi performant pour se cacher au sein des systèmes.

En analysant Babar, les chercheurs ont également mis en évidence un autre logiciel malveillant, baptisé EvilBunny : " Bunny est une vieille version de Babar découverte par Marion Marschalek". Ce dernier n'aurait pas de fonctionnalités liées à l'espionnage même s'il dispose dans son code source d'une fonctionnalité "copier - coller ".

Pour les chercheurs canadiens, Babar aurait été développé par le Direction générale de la Sécurité extérieure ( DGSE) française. Néanmoins, aucune preuve formelle permet de le certifier. Reste que plusieurs indices dans le code source mènent vers la piste française, notamment l'usage de termes francophones comme "titi", "octets" et plus largement le recours au nom Babar, personnage de dessin animé.

Source : Le Figaro