Malware Gauss sledoval internetové bankovnictví na Blízkém východě

Společnost Kaspersky Lab upozornila na další kybernetickou hrozbu zaměřující se na uživatele na Blízkém východě.

Malware Gauss sledoval internetové bankovnictví na Blízkém východě


Kaspersky Lab odhalila trojan Gauss v rámci výzkumu iniciovaného Mezinárodní telekomunikační unií (International Telecommunication Union, ITU). Bezpečnostní experti odhalili Gauss při identifikaci vlastností, které má tento škodlivý program společné s kybernetickou hrozbou Flame. Poprvé byl Gauss objeven v červnu 2012, ale podle analýzy Kaspersky Lab fungoval už od září 2011. Gaussova kontrolní infrastruktura (C&C) byla vypnuta v červenci 2012, krátce po objevení. V současnosti je ve stavu spánku a jeho C&C servery nejsou aktivní.

Odhady hovoří o desítkách tisíc obětí. Toto číslo je nižší než počet obětí Stuxnetu, ale podstatně vyšší než útoky Flame a Duqu. Analýza viru Gauss odhalila, že je navržen ke sběru dat z řady libanonských bank, mezi nimi Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank a Credit Libanais. Kromě nich napadá také uživatele Citibank a PayPal.

Hlavní modul malwaru byl jeho neznámými tvůrci pojmenován po německém matematikovi Johannu Carlovi Friedrichu Gaussovi. Další součásti kybernetické hrozby nesou jména jiných slavných matematiků, včetně Josepha-Louise Lagrange nebo Kurta Gödela. V současné době je trojský kůň Gauss úspěšně detekován a a blokován produkty Kaspersky Lab a má přidělenou klasifikaci Trojan-Spy.Win32.Gauss.


Úvodní foto: © lassedesignen - Fotolia.com




Komentáře