Банковский троян Gauss, родственник Flame

«Лаборатория Касперского» обнаружила на Ближнем Востоке вредоносную программу Gauss (Trojan-Spy.Win32.Gauss), которую специалисты тоже отнесли к классу кибероружия. Троян создан для шпионажа и сбора финансовой информации с заражённых компьютеров. Впервые среди троянов, которые принято относить к государственным разработкам, встречается программа специфической финансовой направленности, хотя для обычных зловредов это не редкость.

Gauss обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (ITU) после обнаружения Flame. «Лаборатория Касперского» активно участвует в этой кампании, разоблачая всё новые проекты иностранных спецслужб. Именно таким образом в июне 2012 года был выявлен Gauss, названный своими создателями в честь немецкого математика Иоганна Карла Фридриха Гаусса. Другие файлы троянца также носят имена известных математиков, в том числе Жозефа Луи Лагранжа и Курта Гёделя.

В структуре Gauss явно прослеживается родственная связь с Flame: это архитектура, модульная структура, а также способы связи с серверами управления. Gauss заражает USB-накопители, используя ту же самую уязвимость, что и Stuxnet, и Flame, хотя и обладает продвинутой возможностью самоудаляться с флэшки. «Gauss очень похож на Flame по структуре и коду. Собственно именно это и позволило нам его обнаружить, — говорит Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Также как Flame и Duqu, Gauss представляет собой сложную программу, предназначенную для ведения кибершпионажа с особым акцентом на скрытность действий. Однако, цели недавно обнаруженного троянца совсем иные: Gauss заражает пользователей в чётко определенных странах и крадёт большие объёмы данных».

Многочисленные модули предназначены для сбора информации в браузере, подробности о сетевых интерфейсах, дисковых накопителях, данные BIOS. Троянец крадёт конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.

Расследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года, а командные серверы прекратили свою работу в июле 2012 года, после обнаружения трояна антивирусными компаниями.

10 августа, 2012

Смотрите также

Персональные данные защищают «для галочки»

8 августа, 2012

Неизвестные в Москве похитили 4 млн руб из банкомата

7 августа, 2012

ESET: усовершенствованный буткит Rovnix атакует банковские системы

6 августа, 2012

Путин подписал закон о возвращении электронных носителей данных

3 августа, 2012

Подделка изображения радужной оболочки

2 августа, 2012

Российские банки получат рекомендации о поведении в случаях кибермошенничества

1 августа, 2012

Сбербанк решил бороться с интернет-мошенниками

31 июля, 2012

Global Payments потеряли $84,4 миллиона из-за утечки информации

30 июля, 2012

Visa покажет будущее платежных технологий на Олимпиаде в Лондоне

27 июля, 2012

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»
22.04.2024
В Минпромторге обсуждают возможные субсидии для российских вендоров
22.04.2024
Уникальный международный технологический форум THE TRENDS 2.0 поднимает флаг инноваций «снизу»
22.04.2024
Мишустин дал старт эксперименту с е-студенческими и е-зачётками
22.04.2024
Россия экспортирует «пластик» в Иран
22.04.2024
Proton Mail найдёт вас в даркнете. Но не бесплатно
19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.