Gauss, o noua amenintare informatica avansata
Kaspersky Lab anunţă descoperirea lui Gauss, un nou malware care atacă utilizatorii din Orientul Mijlociu. Gauss este un instrument de spionaj cibernetic, finanţat de un stat.
El a fost creat pentru a fura informaţii confidenţiale, cu precădere parolele introduse în browser, datele de autentificare pentru conturile de online banking, cookie-uri şi configuraţiile specifice ale computerelor infectate. Funcţionalitatea de troian pentru conturile de online banking identificată în Gauss reprezintă o caracteristică unică, nemaiîntâlnită până acum în instrumentele de spionaj cibernetic finantaţe de state.
Gauss a fost descoperit în timpul cercetărilor iniţiate de Uniunea Internaţională a Telecomunicaţiilor (ITU) imediat după descoperirea Flame. Eforturile acestei organizaţii au rolul de a diminua riscurile cauzate de ameninţările informatice, cu scopul menţinerii păcii în mediul cibernetic.
ITU, prin expertiza oferită de Kaspersky Lab, contribuie la întărirea securităţii cibernetice globale prin implicarea activă a guvernelor, sectorului privat, organizaţiilor internaţionale şi a societăţii civile, pe lângă partenerii activi din cadrul iniţiativei ITU-IMPACT.
Experţii Kaspersky Lab au descoperit Gauss prin identificarea unor asemănări cu Flame. Printre acestea se numără platforma similară, structurile modulelor componente, codurile de criptare şi căile de comunicare cu serverele de comandă şi control (C&C).
Sumar:
• Gauss a devenit operaţional în luna septembrie 2011.
• A fost identificat în iunie 2012, ca urmare a informaţiilor strânse în timpul analizei în profunzime şi a cercetării realizate pentru virusul Flame.
• Descoperirea a fost posibilă datorită asemănărilor puternice dintre Flame şi Gauss.
• Infrastructura C&C a Gauss a fost închisă în iulie 2012, la scurt timp după ce malware-ul a fost descoperit. În momentul de faţă, Gauss se află în stare latentă, aşteptând reactivarea serverelor de comandă şi control (C&C).
• De la finalul lunii mai 2012, peste 2500 de infecţii au fost înregistrate de sistemul de securitate „cloud” al Kaspersky Lab, cu un număr de victime total estimat la nivelul zecilor de mii. Numărul este mai mic decât cel al victimelor Stuxnet, dar mai ridicat decât cel al victimelor Flame şi Duqu.
• Gauss fură informaţii detaliate despre PC-ul infectat, inclusiv istoricul browser-ului, cookie-uri, parole şi configuraţii de sistem. De asemenea, este capabil să adune datele de autentificare pentru diferite sisteme de plată online şi conturi de online banking.
• Analiza Gauss dezvăluie faptul că a fost creat pentru a fura date de la diferite bănci, în special banci libaneze, precum Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank şi Credit Libanais. În plus, acesta ţintea şi clienţii Citibank şi PayPal.