Москва
23 декабря ‘24
Понедельник

Обнаружен троян, похищающий финансовую информацию

Шпионская программа Gauss, относящаяся к классу «кибероружия» содержит модуль для похищения финансовой информации. В «Лаборатории Касперского», которая обнаружила данную программу, отметили, что на данный момент это первый случай, когда в программе содержится функциональность банковского трояна. В этой области программа «уникальна».

Название Gauss дано только основному шпионскому модулю программы. Кроме имени Иоганна Гаусса, известного математика, в названиях файлов фигурируют имена ученых Жозефа Луи Лагранжа и Курта Геделя. Как отметили в самой компании, первые случаи заражения появились осенью прошлого года, а в июле текущего года управляющие сервера трояна были остановлены, после чего программа перешла в неактивное состояние.

Gauss был обнаружен за счет сходства в архитектуре и модульной структуре с вредоносной программой по имени Flame, которую окрестили «самым опасным кибероружием». Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», считает, что над Gauss работала та же команда разработчиков, которая создала Flame: «Gauss очень похож на Flame по структуре и коду. Собственно именно это и позволило нам его обнаружить. Также как Flame и Duqu, Gauss представляет собой сложную программу, предназначенную для ведения кибершпионажа с особым акцентом на скрытность действий. Однако цели недавно обнаруженного троянца совсем иные: Gauss заражает пользователей в четко определенных странах и крадет большие объемы данных. Причем особый интерес для него представляет финансовая информация».

Эксперты компании считают, что в задачи нового трояна входит поиск и сбор информации, находящейся в браузере, в числе которой история посещений, пароли и файлы cookie. Организаторы атак также собирали детальную информацию о зараженном компьютере.

Gauss заражал, в основном, ПК, расположенные на территории Ливана. Согласно имеющимся данным, Gauss поразил около 2,5 тыс. ПК (Flame заразил 700 ПК). Gauss атаковал ПК клиентов ливанских банков: Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Стоит отметить, что в программе имеются файлы, которые «лаборатории» не удалось расшифровать. За помощью компания обратилась к «криптографам мирового уровня».

Полная версия