Bei Gauss handelt es sich um eine neue Cyber-Bedrohung, die zur Überwachung von Online-Banking-Konten entwickelt wurde und speziell auf Benutzer im Nahen Osten abzielt.

Gauss wird von Kaspersky-Produkten erfolgreich erkannt, blockiert und unschädlich gemacht.

Was ist Gauss?

Bei Gauss handelt es sich um eine neue Cyber-Bedrohung, die zur Überwachung von Online-Banking-Konten entwickelt wurde. Unsere bisherigen Untersuchungen zeigen, dass die Mehrheit der betroffenen Nutzer im Nahen Osten angesiedelt ist. Die gesamte Verbreitung ist jedoch noch nicht bekannt. Gauss stiehlt detaillierte Informationen zu den infizierten PCs, einschließlich Browserverlauf, Cookies, Passwörter und Systemkonfigurationen. Er ist auch in der Lage, Zugangsdaten für verschiedene Online-Banking-Systeme und Zahlungsmethoden zu stehlen.

  • Bei Gauss handelt es sich um eine neue Cyber-Bedrohung, die zur Überwachung von Online-Banking-Konten entwickelt wurde und speziell auf Nutzer im Nahen Osten abzielt.
  • Gauss ist ein komplexes, nationalstaatlich gesponsertes Toolkit zur Cyber-Spionage, das zum Diebstahl vertraulicher Daten entwickelt wurde. Der Fokus liegt hierbei auf Browserpasswörtern, Zugangsdaten für Online-Banking-Konten, Cookies und spezifischen Einstellungen der infizierten Maschinen.
  • Das von Kaspersky-Experten im Juni 2012 entdeckte Hauptmodul der neuen Malware wurde von den unbekannten Entwicklern nach dem deutschen Mathematiker Johann Carl Friedrich Gauss benannt.
  • Die Entdeckung von Gauss durch Kaspersky Lab ist den Erkenntnissen zu verdanken, die aus der gründlichen Analyse und Untersuchung der Flame-Malware gewonnen wurden. Diese weist eine starke Ähnlichkeit mit Gauss auf.
  • Die Command & Control-Infrastruktur (C&C) von Gauss wurde im Juli 2012 kurz nach der Entdeckung des Trojaners abgeschaltet. Gegenwärtig ist die Malware stillgelegt und wartet auf die Aktivierung ihres C&C-Servers.
  • Die Untersuchung ergab, dass die ersten Vorfälle mit Gauss bereits im September 2011 auftraten.
  • Seit Ende Mai 2012 erfasste das Cloud-basierte Sicherheitssystem von Kaspersky Lab über 2.500 Infektionen, wobei die geschätzte Gesamtzahl der Gauss-Opfer wahrscheinlich in den Zehntausenden liegt. Diese Zahl ist im Vergleich zum Fall Stuxnet niedrig, sie ist jedoch wesentlich höher als die Zahl der Angriffe durch Flame und Duqu.
  • Zum jetzigen Zeitpunkt wird der Gauss-Trojaner von Kaspersky-Produkten erfolgreich erkannt, blockiert und unschädlich gemacht. Er wird als Trojan-Spy.Win32.Gauss klassifiziert.

Weitere Informationen über Gauss:

 Share this page