Gauss is een nieuwe cyberdreiging die accounts voor online bankieren bespiedt, en onze onderzoeken tot nu toe hebben aangetoond dat vooral gebruikers in het Midden-Oosten hiervan schade ondervinden.

Wat is Gauss?

Gauss is een nieuwe cyberdreiging die accounts voor online bankieren bespiedt, en onze onderzoeken tot nu toe hebben aangetoond dat vooral gebruikers in het Midden-Oosten hiervan schade ondervinden. Het is niet bekend hoe ver de infectie zich heeft verspreid. Gauss steelt uitgebreide informatie over de geïnfecteerde pc's, waaronder de browsergeschiedenis, cookies, wachtwoorden en systeemconfiguraties. Gauss kan ook de toegangsgegevens voor online bankiersystemen en betaalservices stelen.

• 'Gauss' is een nieuwe cyberdreiging die accounts voor online bankieren bespiedt en zich richt op gebruikers in het Midden-Oosten.
• Gauss is een complexe, door nationale overheden gesponsorde toolkit voor cyberspionage die gevoelige informatie steelt en zich daarbij vooral richt op browserwachtwoorden, accountgegevens voor online bankieren, cookies en de specifieke configuratie van geïnfecteerde apparaten.
• Gauss werd in juni 2012 ontdekt door experts van Kaspersky Lab. De onbekende makers vernoemden de hoofdmodule van deze nieuwe malware naar de Duitse wiskundige Johann Carl Friedrich Gauss.
• De ontdekking van Gauss door Kaspersky Lab is het resultaat van diepgaande onderzoeken en analyses die zijn uitgevoerd op de Flame-malware, die grote overeenkomsten met Gauss heeft.
• De Gauss command & control-infrastructuur (C&C) werd kort na de ontdekking in juli 2012 platgelegd. De malware is momenteel inactief tot het moment waarop de C&C-servers weer worden geactiveerd.
• Het onderzoek toonde aan dat de eerste incidenten met Gauss al dateren uit september 2011.
• Sinds eind mei 2012 heeft het cloudgebaseerde beveiligingssysteem van Kaspersky Lab meer dan 2500 infecties waargenomen en het wordt aangenomen dat het totale aantal slachtoffers van Gauss in de tienduizenden loopt. Dit is minder dan bij Stuxnet het geval was, maar aanzienlijk meer dan het aantal aanvallen onder Flame en Duqu.
• Momenteel wordt de Gauss-trojan met succes gedetecteerd, geblokkeerd en verwijderd door de producten van Kaspersky Lab, geclassificeerd als Trojan-Spy.Win32.Gauss.

Meer informatie over Gauss –

• Nieuwsartikel Wired.com: Gauss Targets Lebanese Bank Customers
• Nieuwsartikel Reuters: Virus found in Middle East that can spy on finance transactions
• Persbericht Kaspersky Lab: Kaspersky Lab Discovers ‘Gauss’ – A New Complex Cyber-Threat Designed to Monitor Online Banking Accounts
• Securelist-FAQ's: Gauss FAQ
• Securelist-analyse: In-Depth Research Analysis