Уникальный вирус вскрывает банковскую систему

Глобальная банковская система вновь столкнулась с очередной угрозой, готовой нанести удар в самое сердце финансового сектора.

Как рапортуют в экстренном порядке эксперты "Лаборатории Касперского", на Ближнем Востоке начал свой путь новый и ранее неизвестный сложный вирус, названный в честь немецкого математика Иоганна Карла Фридриха Гаусса. Программисты уверены, что он относится к классу кибероружия, нося шпионский функционал и возможности для кражи детальной информации о пользователях зараженных компьютеров. Краже подлежат все финансовые данные жертвы, которые Gauss может только добыть с зараженного компьютера.

Специалисты по информационной безопасности обнаружили Gauss в рамках масштабной кампании по определению и борьбе с рисками в виртуальном пространстве. Банковский вирус обнаружили в июне нынешнего года. Интересным является и тот факт, что другие файлы троянца также носят имена известных математиков: Жозефа Луи Лагранжа и Курта Геделя.

Пришел, увидел и украл

Удалось установить, что Gauss тайно отправляет хакерам информацию с содержащимися в ней паролями и счетами пользователей, когда либо введенные или сохраненные в браузере. Также пересылаются файлы cookie с подробностями конфигурации инфицированной системы.

В целом Gauss выглядит как типичный зонд - он собирает информацию, содержащуюся в браузере. Gauss крал закрытую информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, жертвами становились и клиенты куда более крупных организаций. "Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal", - отмечают эксперты "Лаборатории Касперского".

Пока непонятно, кем был создан троянец, но уже сегодня становится очевидным вся его уникальность на фоне большинства подобных вирусов. Gauss обладает функционалом банковского троянца и является уникальным кибероружием, которому ранее не было аналогов. Также выяснилось, что первые случаи заражения Gauss относятся к сентябрю 2011 г.

Очередное звено одной цепи

Важно отметить, что троянец заражает USB-накопители подобно своим предшественникам - Flame и известному всем Stuxnet, который парализовал работу иранского АЭС "Бушер". Но в отличие от прежних вирусов, Gauss имеет важную интеллектуальную составляющую: используя съемный накопитель, Gauss может самостоятельно удалить себя и все украденные данные. Но и это еще не все. "Еще одной характерной чертой троянца является установка специального шрифта Palida Narrow. Однако ее смысл пока не ясен", - отмечают борцы с киберпреступностью.

Согласно последним данным, Gauss успел заразить около 2,5 тыс. персональных компьютеров. Хотя намерение нового кибероружия максимально долго оставаться незамеченным, не дает возможности определить полный масштаб проблемы.

16 августа, 2012

Смотрите также

Биометрические технологии начнут вводиться в банках Ганы

15 августа, 2012

Фишеры пишут от имени департамента безопасности Microsoft

14 августа, 2012

Экс-хакер: Нынешние хакеры заботятся только о заработке денег

13 августа, 2012

Банковский троян Gauss, родственник Flame

10 августа, 2012

Персональные данные защищают «для галочки»

8 августа, 2012

Неизвестные в Москве похитили 4 млн руб из банкомата

7 августа, 2012

ESET: усовершенствованный буткит Rovnix атакует банковские системы

6 августа, 2012

Путин подписал закон о возвращении электронных носителей данных

3 августа, 2012

Подделка изображения радужной оболочки

2 августа, 2012

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
24.04.2024
Минпромторг раздаёт деньги на отечественные решения
24.04.2024
Правительство одобрило ужесточение наказания за утечку ПДн
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.