Dupa "Flame', virusul conceput pentru a spiona Iranul, exper]ii in securitate informatica au detectat un nou malware "dedicat' unui anume stat. Kaspersky Lab a anuntat azi descoperirea lui 'Gauss', un atac cibernetic la adresa bancilor din Liban.
Analiza Gauss dezvaluie faptul ca a fost creat pentru a fura date de la banci precum Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank si Credit Libanais. In plus, acesta tintea si clientii Citibank si PayPal.
Mai multe module ale lui Gauss au rolul de a colecta informatii din browser-ele web, inclusiv a istoricului site-urilor vizitate si a parolelor. Atacatorilor le sunt trimise si detalii referitoare la computerul infectat, date specifice interfetelor de retea, driver-elor de sistem si informatii despre BIOS.
Un alt atribut-cheie a noii amenintari informatice este acela de a infecta stick-uri USB, folosind aceeasi vulnerabilitate LNK, identificata in Stuxnet si Flame, precizeaza expertii Kaspersky. Insa, procesul de infectare prin USB este mult mai inteligent – Gauss are capacitatea de a 'dezinfecta' stick-ul in anumite circumstante si foloseste dispozitivul pentru a stoca informatiile furate intr-un fisier ascuns. Pe langa acestea, troianul instaleaza un font special – Palida Narrow – al carui scop nu a fost inca identificat.
Gauss a devenit operational in luna septembrie 2011 si A fost identificat in iunie 2012, in timpul cercetarilor initiate de Uniunea Internationala a Telecomunicatiilor (ITU) imediat dupa descoperirea Flame.
Vezi si: Flame, un virus pentru Iran