Kaspersky Lab opdager nyt cyber-våben

09 aug 2012
Virus News

Antivirus nyheder

Sikkerhedsvirksomheden Kaspersky Lab har opdaget Gauss, et nyt cyber-våben rettet mod pc-brugere i Mellemøsten. Gauss er et komplekst, nationalstats-sponsoreret spionage-toolkit designet til at stjæle følsomme data – med særligt fokus på passwords, netbank-oplysninger, cookies og specifikke konfigurationer fra inficerede computere.

Netbank-trojan-funktionen, som findes i Gauss, er ganske unik og ikke set i nogen tidligere kendte cyber-våben.

Kaspersky Labs eksperter opdagede malwaren ved at identificere de fællestræk, Gauss deler med Flame. Herunder deres arkitektoniske platforme, modul-strukturer, kodebaser og måde at kommunikere med Command & Control (C & C)-servere.

Fakta:

  • Analyse viser, at Gauss begyndte at operere i september 2011.
  • Gauss blev imidlertid først opdaget i juni 2012, som følge af den viden, den grundige analyse og efterforskning af Flame genererede.
  • Opdagelsen af Gauss var mulig på grund af de stærke ligheder mellem Flame og Gauss.
  • Gauss’ C & C-infrastruktur blev lukket ned i juli 2012 kort efter opdagelsen. I øjeblikket befinder malwaren sig i en slags dvaletilstand, mens den venter på, at dens C & C-servere atter bliver aktive.
  • Siden slutningen af maj 2012 har Kaspersky Labs cloud-baserede system registreret mere end 2.500 infektioner, mens det samlede antal ofre for Gauss anslås at være titusindvis. Tallet er lavere end ved Stuxnet-angrebene, men betydeligt højere end antallet af angreb i forbindelse med Flame og Duqu.
  • Gauss stjæler detaljerede oplysninger om inficerede pc’er, herunder browser-historik, cookies, passwords, og systemkonfigurationer. Den er også i stand til at stjæle adgangskoderne til en lang række netbank-systemer og andre former for betalingsservices.
  • Analyse af Gauss viser, at malwaren er designet til at stjæle data fra flere libanesiske banker, herunder Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank og Credit Libanais. Hertil kommer angreb mod brugere af Citibank og PayPal.

Kaspersky Labs eksperter har publiceret en dybdegående analyse af malwaren på Securelist.com: http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution

En Gauss FAQ med den vigtigste information omkring truslen er tilgængelig her: http://www.securelist.com/en/blog?weblogid=208193767

Hold dig opdateret på Kaspersky Labs Facebook-side: https://www.facebook.com/Kaspersky?ref=ts

Copyright © 1997 - 2014 Kaspersky Lab

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.