Tech Securitate

Kaspersky Lab a descoperit o noua amenintare informatica avansata

Kaspersky Lab a descoperit o noua amenintare informatica avansata

Kaspersky Lab vine cu noi informații despre o nouă amenințare informatică avansată. Gauss (denumire dată după matematicianul german Johann Carl Friedrich Gauss) este un instrument de spionaj cibernetic, finanțat de stat. Acesta a fost creat pentru a fura informații confidențiale cum ar fi parole introduse în browser, date de autentificare pentru conturile de online banking, cookie-uri și configurații specifice ale computerelor infectate.

Gauss a fost descoperit în timpul cercetărilor inițiate de Uniunea Internațională a Telecomunicațiilor (ITU), o organizație care are ca scop menținerea păcii în spațiul virtual prin diminuarea riscurilor cauzate de aceste amenințări.

Cei de la Kaspersky Lab au descoperit malware-ul prin identificarea unor asemănări cu Flame. S-au găsit elemente comune cu platforma, structurile modulelor componente, codurile de criptare și căile de comunicare cu serverele de comandă și control.

Gauss atacă utilizatorii din Orientul Mijlociu și a fost descoperit pentru prima oară în iunie anul acesta, deși el a devenit operațional în luna septembrie 2011. Infrastructura de comandă și control a fost închisă în iulie, iar acum Gauss se află în stare latentă, așteptând reactivarea serverelor C&C. De la finalul lunii mai au fost înregistrate cu ajutorul sistemului de securitate ”cloud” al celor de la Kaspersky Lab peste 2500 de infecții, numărul victimelor fiind de ordinul zecilor de mii, mai ridicat decât în cazurile Flame și Duqu.

Analiza Gauss dezvăluie faptul că a fost creat pentru a fura date de la diferite bănci: Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank etc. și țintea chiar clienții Citibank și PayPal.

Gauss mai avea un atribut cheie, acela de a infecta stick-urile USB, folosind aceeași vulnerabilitate LNK, regăsită în Stuxnet și Flame. Acesta are capacitatea de a ”dezinfecta” stick-ul în anumite situații și folosește dispozitivul pentru a stoca informațiile furate într-un fișier ascuns. De asemenea, troianul instalează un font special denumit Palida Narrow al cărui scop nu a fost încă identificat.

Alexander Gostev, Chief Security Expert la Kaspersky Lab a declarat că ”Gauss seamănă izbitor cu Flame atât la design, cât şi la nivelul bazei de cod, lucru care ne-a ajutat la identificarea lui”.

În momentul de faţă, troianul Gauss este blocat şi şters cu succes de către toate suitele de securitate Kaspersky Lab. Acesta este identificat sub numele Trojan-Spy.Win32.Gauss.