Expertii in securitate de la Kaspersky au descoperit malware-ul.
Expertii in securitate de la Kaspersky Lab au descoperit virusul Gauss, o arma de spionaj informatic al carei scop este sa fure parole, date despre tranzactii bancare si cookie-uri ale browserelor. Malware-ul ataca in special in zona Orientului Mijlociu.
Atunci cand Gauss intra intr-un calculator, cei care controleaza virusul primesc date despre utilizator, inclusiv informatii din BIOS. Virusul urmareste in special datele de login ale clientilor bancilor libaneze, israeliene si palestiniele, spun expertii companiei rusesti, care au descoperit insa si calculatoare infectate in Emiratele Arabe Unite sau Egipt.
"Orientul Mijlociu devine un epicentru pentru atacurile globale informatice complexe", spune Vitaly Kamluk, seful echipei Global Research and Analysis de la Kaspersky Lab. Specialistii in securitate sustin ca sunt sanse mari ca acest malware sa fie sustinut de un guvern, anunta pcmag.
Gauss are caracteristici care il inrudesc cu Flame, virusul de spionaj care avea drept tinta Iranul. Una dintre ele este aceea de a infecta stick-uri USB folosind o vulnerabilitate de care profita si predecesorul sau. "Este foarte clar ca (n.r. Gauss) a fost construit pe aceeasi platforma ca Flame", a spus Roel Schouwenberg, cercetator la Kaspersky, scrie ComputerWorld.
Aceste caracteristii i-au facut pe expertii in securitate sa creada ca Gauss, la fel ca Flame, Stuxnet si Duqu, este intr-o oarecare masura opera unui stat.
Virusul Gauss a fost descoperit in iunie anul acesta, la scurt timp dupa ce a fost intalnit si Flame.