Další špionážní vir na Blízkém východě cílil na banky | E15.cz

Další špionážní vir na Blízkém východě cílil na banky

Trojan Gauss
Trojan Gauss
• 
ZDROJ: Securelist.com

vrb

Sdílet na Facebook Messenger Sdílet na LinkedIn
Antivirové společnosti Kaspersky Lab se po malwaru Flame podařilo objevit další sofistikovaný špionážní program využívaný k útokům na cíle hlavně na Blízkém Východě. Odhalený malware Gauss se soustředil na kradení přístupových dat různých online bankovních systémů a platebních metod. Podle bezpečnostních odborníků byl špionážní program zřejmě řízený nějakým státem.

Trojan Gauss útočníkům umožňoval krást citlivá data, hesla, detaily bankovních účtů a získávat informace o cookies a speciálních nastaveních infikovaných zařízení.

Od konce května 2012 zaznamenal cloudový bezpečnostní systém Kaspersky Lab přes 2 500 infekcí a odhady hovoří o desítkách tisíc obětí. Toto číslo je nižší než počet obětí Stuxnetu, ale podstatně vyšší než útoky Flame a Duqu. Analýza viru Gauss odhalila, že je navržen ke sběru dat z řady libanonských bank. Kromě nich napadá také uživatele Citibank a PayPal.

Hlavní modul malwaru byl jeho neznámými tvůrci pojmenován po německém matematikovi Johannu Carlovi Friedrichu Gaussovi. Bezpečnostní experti Kaspersky Lab odhalili trojan Gauss při identifikaci vlastností, které má tento škodlivý program společné s kybernetickou hrozbou Flame.

Poprvé byl Gauss objeven v červnu 2012, podle analýzy Kaspersky Lab ale fungoval už od září 2011. Gaussova kontrolní infrastruktura byla vypnuta v červenci 2012, krátce po objevení. V současnosti je ve stavu spánku.

Počet odhalených kybernetických útoků zaměřených na Blízký východ v poslední době přibývá. Na virus Flame, který je údajně dvacetkrát výkonnější než Stuxnet, upozornila Kaspersky Lab letos v květnu. Běžné antiviry nebyly vůbec s to jej zaznamenat.

Podle západních médií byl určen k napadání íránského ministerstva ropného průmyslu a počítačovou síť jeho ropných terminálů. Flame nezpůsoboval žádné hmotné škody, ale dokázal dálkově měnit nastavení infikovaného počítače, zapnout jeho mikrofony a nahrávat konverzaci v jeho blízkosti. Je také schopen automaticky detekovat spuštění „zajímavých“ aplikací: e-mailového klienta či chatovacího programu.

Podobně jako u , který byl zaměřen na napadání průmyslových počítačů obhospodařujících íránská jaderná zařízení, se i u Flamu spekuluje o tom, že za ním stojí Spojené státy a Izrael. Ani jedna ze zemí se k vývoji Stuxnetu ani Flamu otevřeně nepřihlásila. Izraelský ministr pro strategické záležitosti Moše Jaalon ale označil za správné použití výkonných virů v boji proti íránské nukleární hrozbě.

Autor: vrb

S předplatným můžete mít i tento exkluzivní obsah

Hlavní zprávy

Nejčtenější

Video