В ходе масштабной кампании, инициированной Международным союзом электросвязи (МСЭ), «Лаборатория Касперского» выявила на Ближнем Востоке новую весьма сложную вредоносную программу, которую эксперты с полным правом отнесли не просто к зловредам, а к новому классу кибероружия.
Троян Gauss, названный по имени великого немецкого математика Иоганна Карла Фридриха Гаусса, имеет шпионский функционал и осуществляет кражу финансовой информации пользователей заражённых компьютеров. Программа скрытно пересылает на серверы управления введённые или сохранённые в браузере пароли пользователей, файлы cookie, историю посещаемых сайтов, а также подробности конфигурации инфицированной системы, в частности сведения о сетевых интерфейсах, дисковых накопителях и данные BIOS.
Отмечается, что Gauss имеет сходство со сложнейшей кибершпионской программой Flame, наделавшей много шума минувшей весной (подробности здесь и здесь). Это касается архитектуры, модульной структуры, а также способов связи с серверами управления. Ещё одной важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же уязвимость, что и Flame.
Исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года. Примечательно, что троян был обнаружен практически случайно: менеджер добропорядочной израильской фирмы, продающей итальянские спальни и итальянскую мебель, решил сделать банковский платеж. Но, по несчастью (а может быть. к счастью) в этот момент на компьютере менеджера вышел из строя блок питания. Менеджер, расстроенный тем, что его бизнес по продаже итальянской мебели оказался под угрозой, помчался в магазин покупать новый компьютер и переносить данные. При переносе данных специалисты случайно обнаружили вредоносную программцу.
Как следует из сообщения, командные сервера вредоносной программы прекратили свою работу только в июле 2012 года. Хотя точный способ заражения пока что не установлен, аналитики убеждены, что распространение Gauss происходит по иному сценарию, нежели Flame. При этом оно строго контролируется, что говорит о намерении злоумышленников как можно дольше оставаться незамеченным.
Больше всего от зловреда Gauss пострадали Ливан, Израиль и Палестина; общее количество инфицированных компьютеров составляет около 2,5 тыс. Программа может воровать конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платёжной системы PayPal.
«Gauss — это сложная программа, предназначенная для ведения кибершпионажа с особым акцентом на скрытность действий», — рассказывают специалисты. — Троян заражает пользователей в определённых странах и крадёт большие объёмы данных. Причём особый интерес для него представляет финансовая информация».
Источник: http://arredamenti.com.ua/
Читайте также
Последние новости