В Сети нашли "математика", который крадет финансовую информацию

В Сети нашли "математика", который крадет финансовую информацию

Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке.

Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит в том, что он, помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров.

Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы. "Наличие в Gauss функционала банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия", — поясняют эксперты.

Gauss был обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (International Telecommunication Union, ITU) после выявления Flame. Ее глобальной целью является сокращение рисков, связанных с применением кибероружия, и сохранение мира в киберпространстве.

Обнаружение Gauss стало возможным благодаря наличию в троянце ряда черт, объединяющих его со сложной вредоносной программой Flame. Сходства прослеживаются в архитектуре, модульной структуре, а также способах связи с серверами управления.

Основной шпионский модуль новой вредоносной программы был назван создателями (которые пока остаются неизвестными) в честь немецкого математика Иоганна Карла Фридриха Гаусса. Другие файлы троянца также носят имена известных математиков: Жозефа Луи Лагранжа и Курта Гёделя.

Проведенное исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года. Однако командные сервера вредоносной программы прекратили свою работу только в июле 2012 года.

Многочисленные модули Gauss предназначены для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Кроме того, атакующие получали детальную информацию о зараженном компьютере, в том числе подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS.

Троянец Gauss может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.  

3 основные страны, подвергшиеся заражению Gauss

Еще одной важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Stuxnet, и Flame. Однако процесс инфицирования флэшек отличается от предшественников наличием определенной интеллектуальной составляющей.

Так, используя съемный накопитель для хранения собранной информации в одном из скрытых файлов, при определенных условиях Gauss может удалить себя и все украденные данные. Еще одной характерной чертой троянца является установка специального шрифта Palida Narrow. Однако ее смысл пока не ясен.

"Несмотря на то, что Gauss и Flame имеют много общего по своей структуре, их география заражения серьезно разнится. Максимальное количество компьютеров, пораженных Flame, приходится на Иран, тогда как большинство жертв Gauss находится в Ливане. Число зараженных также значительно отличается. По данным облачной системы мониторинга Kaspersky Security Network, Gauss заразил порядка 2,5 тысяч компьютеров, в то время как жертв Flame было всего около 700", — говорят эксперты "Лаборатории Касперского". Хотя точный способ заражения еще не установлен, эксперты уверены, что распространение Gauss происходит по иному сценарию, нежели Flame или Duqu. Однако стоит отметить, что так же, как и у более ранних кибершпионов, процесс распространения троянца является строго контролируемым, что говорит о намерении как можно дольше оставаться незамеченным.

"Gauss очень похож на Flame по структуре и коду. Собственно, именно это и позволило нам его обнаружить, – говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". – Так же, как Flame и Duqu, Gauss представляет собой сложную программу, предназначенную для ведения кибершпионажа с особым акцентом на скрытность действий. Однако цели недавно обнаруженного троянца совсем иные: Gauss заражает пользователей в четко определенных странах и крадет большие объемы данных. Причем, особый интерес для него представляет финансовая информация".

В настоящее время "Лаборатория Касперского" успешно детектирует, блокирует и удаляет троянца Gauss. В антивирусной базе он классифицируется как Trojan-Spy.Win32.Gauss.

if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }

vesti.ru

Похожие новости:
В Сети появился двойник сайта "Эха Москвы"
В Интернете появился поддельный сайт "Эха Москвы". Об этом сообщил главный редактор подлинного сайта радиостанции Андрей Ходорченков. "В Сети появился сайт, который полностью дублирует контент сайта "Эха Москвы", — цитирует Ходорченкова "Интерфакс". — ..
2012-05-30 2394 0 Интернет, IT
12
Новый вирус атакует предприятия энергетики
Эксперты из двух ведущих антивирусных компаний нашли еще один "промышленный" троян. Новое вредоносное ПО (Symantec присвоила ему имя Shamoon, а McAfee назвала "червя" Disttrack) полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования. Троян нацелен ..
2012-08-20 2066 0 Интернет, IT
0
Новый тип вирусов крадет пароли "на слух"
Немецкие ученые из Института Фраунгофера (FIIS) разработали прототип вредоносной программы, которая при помощи неслышимых человеку звуковых сигналов может тайно передавать нажатия клавиш и другую конфиденциальную информацию с зараженного компьютера. Т.к. пересылка данных происходит на высоких ..
2013-12-4 1680 0 Интернет, IT
0
Дуров: Сноуден отказался работать в "ВКонтакте"
Бывший сотрудник американских спецслужб Эдвард Сноуден отказался работать в социальной сети "ВКонтакте". По словам основателя ресурса Павла Дурова, Сноуден получил предложение о трудоустройстве, но отклонил его. Адвокат информатора Анатолий Кучерена сообщил, что с ноября Сноуден будет заниматься ..
2013-11-3 2343 0 Интернет, IT
0
Правительство России появилось в "Твиттере"
Правительство России завело собственный аккаунт в "Твиттере". Как рассказала ИТАР-ТАСС пресс-секретарь премьера Наталья Тимакова, за информационное наполнение канала http://twitter.com/Pravitelstvo_RF будет отвечать пресс-служба правительства. Кроме того, в сети доступна версия для англоязычных пользователей. "Надеемся, что впоследствии он превратится в самостоятельную ..
2012-07-26 1731 0 Интернет, IT
0
"Яндекс" предлагает оснастить браузеры своими "Элементами"
Российская компания "Яндекс" выпустила браузерную надстройку под названием "Элементы". Она нацелена на то, чтобы расширить функциональные возможности интернет-обозревателей и ускорить работу в Сети, говорится в пресс-релизе. С помощью "Элементов" пользователи могут быстро получить доступ к популярным сервисам "Яндекса" (прогнозу ..
2012-06-28 2361 0 Интернет, IT
0
Соцсети Рунета: где больше всего циников и матершинников
Проведенное недавно исследование показало, что пользователи социальной сети "ВКонтакте" сквернословят чаще, чем участники других популярных соцсетей в Интернете. В среднем из тысячи слов во "ВКонтакте" 17 являются бранными. Следом идут "Мой Мир" (16 слов), Twitter и "Одноклассники" — по 15. Меньше ..
2012-08-8 2306 0 Интернет, IT
0
Телевидение России появилось в Chrome
Новое приложение "Россия ТВ" появилось в Chrome Web Store. Установив его, пользователь браузера Google Chrome сможет 24 часа в сутки смотреть ключевые телеканалы ВГТРК (Всероссийской государственной телевизионной и радиовещательной компании): "Россия 1", "Россия 2", "Россия ..
2012-06-19 2971 0 Интернет, IT
0
"Яндекс" выяснил, что ищут в Сети дети
Эксперты "Яндекса" проанализировали, что и как ищут в Сети российские дети. Компания отделила вопросы мальчиков от вопросов девочек, а также изучила интересы детей различных возрастов. Как оказалось, в учебе мальчиков больше всего интересует, как найти площадь треугольника. А вот девочки интересуются литературой ..
2013-06-1 2495 0 Интернет, IT
0
"Одноклассники" позволили закачивать видео
Пользователи социальной сети "Одноклассники" теперь могут не только смотреть, но и загружать видео. Минимальный размер ролика, который можно "залить" на сайт, составляет 20 килобайт, максимальный — 2 гигабайта. Файлы можно открыть для публичного просмотра, или наоборот, сделать их доступными ..
2012-04-5 2603 0 Интернет, IT
0
В мессенджере Павла Дурова нашли уязвимость
Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик ..
2013-12-23 2524 1 Интернет, IT
1
Российский ботнет прикрылся анонимной сетью Tor
За последние несколько дней в анонимной сети Tor, в которой данные передаются по зашифрованному каналу, произошел сильный всплеск трафика. По причине, которая до сих пор оставалась неизвестной, число пользователей безопасного клиента выросло с 600 тысяч человек до нескольких миллионов. Некоторые аналитики ..
2013-09-8 1777 0 Интернет, IT
0
В роутерах Wi-Fi нашли критические уязвимости
В роутерах Wi-Fi от Asus, D-Link, TrendNet и других ведущих производителей нашли несколько десятков новых уязвимостей. По словам Джейка Холокомба из независимого агентства Independent Security Evaluators (ISE), ситуация обстоит намного хуже, чем когда его компания впервые ..
2013-08-5 1776 0 Интернет, IT
0
"Яндекс.Музыка" спасает песни из "ВКонтакте"
На сервисе "Яндекс.Музыка" появился инструмент, позволяющий импортировать свою музыкальную коллекцию из социальной сети "ВКонтакте". Чтобы им воспользоваться, нужно перейти на специальную страницу и нажать на кнопку "Начать поиск". Что важно, никакие аудиоданные из "ВКонтакте" не переносятся. Подключившись к вашему ..
2013-06-27 2501 0 Интернет, IT
0
Facebook может стать для россиян "Фейсбуком"
Логотип социальной сети Facebook сегодня у некоторых российских пользователей стал отображаться на кирилице - "Фейсбук". В пресс-службе соцсети подтверждают, что обкатывают новый вариант дизайна. Так выглядит сегодня логотип Facebook у 5% русскоязычных пользователей Как сообщили ИТАР-ТАСС в российском представительстве крупнейшей ..
2013-04-17 2142 0 Интернет, IT
0