 Глобальная банковская система столкнулась с очередной угрозой, готовой нанести удар в самое сердце финансового сектора.
Как пишет Рамблер, экстренном порядке эксперты "Лаборатории Касперского" передают, что на
Ближнем Востоке начал свой путь новый и ранее неизвестный сложный вирус,
названный в честь немецкого математика Иоганна Карла Фридриха Гаусса.
Программисты уверены, что он относится к классу кибероружия, нося
шпионский функционал и возможности для кражи детальной информации о
пользователях зараженных компьютеров. Краже подлежат все финансовые
данные жертвы, которые Gauss может только добыть с зараженного
компьютера.
Специалисты по информационной безопасности обнаружили
Gauss в рамках масштабной кампании по определению и борьбе с рисками в
виртуальном пространстве. Банковский вирус обнаружили в июне нынешнего
года. Интересным является и тот факт, что другие файлы троянца также
носят имена известных математиков: Жозефа Луи Лагранжа и Курта Геделя.
Пришел, увидел и украл
Удалось
установить, что Gauss тайно отправляет хакерам информацию с
содержащимися в ней паролями и счетами пользователей, когда-либо
введенными или сохраненными в браузере. Также пересылаются файлы cookie с
подробностями конфигурации инфицированной системы.
В целом Gauss
выглядит как типичный зонд: он собирает информацию, содержащуюся в
браузере. Gauss крал закрытую информацию у клиентов ряда ливанских
банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank
и Credit Libanais. Кроме того, жертвами становились и клиенты куда
более крупных организаций. "Кроме того, его целью являются клиенты
Citibank и пользователи электронной платежной системы PayPal", -
отмечают эксперты "Лаборатории Касперского".
Пока непонятно, кем
был создан троянец, но уже сегодня становится очевидным вся его
уникальность на фоне большинства подобных вирусов. Gauss обладает
функционалом банковского троянца и является уникальным кибероружием,
которому ранее не было аналогов. Также выяснилось, что первые случаи
заражения Gauss относятся к сентябрю 2011 г.
Важно отметить, что троянец заражает USB-накопители
подобно своим предшественникам: Flame и известному всем Stuxnet, который
парализовал работу иранской АЭС "Бушер". Но в отличие от прежних
вирусов Gauss имеет важную интеллектуальную составляющую: используя
съемный накопитель, Gauss может самостоятельно удалить себя и все
украденные данные. Но и это еще не все. "Еще одной характерной чертой
троянца является установка специального шрифта Palida Narrow. Однако ее
смысл пока не ясен", - отмечают борцы с киберпреступностью.
Согласно
последним данным, Gauss успел заразить около 2,5 тыс. персональных
компьютеров. Хотя намерение нового кибероружия - максимально долго
оставаться незамеченным - не дает возможности определить полный масштаб
проблемы. |
