Gauss est une nouvelle cyber-menace conçue pour espionner les comptes bancaires en ligne. Nos recherches actuelles révèlent que la majorité des victimes sont des utilisateurs du Moyen-Orient.

Qu'est-ce que Gauss ?

Gauss est une nouvelle cyber-menace conçue pour espionner les comptes bancaires en ligne. Nos recherches actuelles révèlent que la majorité des victimes sont des utilisateurs du Moyen-Orient. La propagation du virus est pour l'instant inconnue. Gauss dérobe des informations détaillées propres aux PC infectés, dont l'historique des navigateurs, les cookies, les mots de passe et les configurations système. Il est également en mesure de voler des informations de connexion à différents systèmes bancaires et modes de paiement en ligne.

• « Gauss » est une nouvelle cyber-menace conçue pour espionner les comptes bancaires en ligne et cible actuellement les utilisateurs du Moyen Orient.
• Gauss est un outil de cyber-espionnage complexe, commandité par un État, conçu pour dérober des données sensibles et visant tout particulièrement les mots de passe saisis dans les navigateurs, les informations de connexion aux systèmes bancaires en ligne, les cookies, ainsi que les configurations spécifiques des machines infectées.
• Découvert par les experts de Kaspersky Lab en juin 2012, le module principal de ce nouveau programme malveillant a été baptisé par ses mystérieux créateurs d'après le célèbre mathématicien allemand Johann Carl Friedrich Gauss.
• Pour découvrir le virus Gauss, l'équipe de Kaspersky Lab s'est appuyée sur les analyses et les études approfondies menées dans le cadre de la détection du programme malveillant Flame, avec lequel Gauss partage de nombreux points communs et similitudes.
• L'infrastructure de commande et de contrôle de Gauss (C&C) a été neutralisée au mois de juillet 2012, peu de temps après sa découverte. À l'heure actuelle, ce programme malveillant est à l'état dormant en attendant l'activation de ses serveurs C&C.
• L'enquête a révélé que les premiers incidents impliquant Gauss remontaient au mois de septembre 2011.
• Depuis la fin du mois de mai 2012, plus de 2 500 infections par ce virus ont été enregistrées par le système de sécurité basé sur le cloud de Kaspersky Lab pour un nombre total de victimes estimé à plusieurs dizaines de milliers. Si ce chiffre est inférieur à celui observé dans le cas du virus Stuxnet, il est néanmoins nettement supérieur à celui des attaques de Flame et Duqu.
• Jusqu'à présent, le cheval de Troie Gauss a été détecté, intercepté et neutralisé avec succès par les produits de Kaspersky Lab et classé dans la catégorie Trojan-Spy.Win32.Gauss.

En savoir plus sur Gauss...

• Article de presse Wired.com : Gauss Targets Lebanese Bank Customers
• Communiqué de presse Reuters : Virus trouvé dans le Moyen-Orient qui peut espionner les transactions financières
• Communiqué de presse Kaspersky Lab :  Kaspersky Lab découvre « Gauss », une nouvelle cybermenace complexe conçue pour surveiller les comptes bancaires en ligne
• FAQ Securelist :  Gauss FAQ
• Analyse Securelist : In-Depth Research Analysis