Malware Gauss sledoval internetové bankovnictví

11. 8. 2012. (redaktor: Petra Piscová, zdroj: Kaspersky Lab )
Společnost Kaspersky Lab upozornila na další kybernetickou hrozbu zaměřující se na uživatele na Blízkém východě. Malware Gauss je komplexní, státem řízený špionážní nástroj, který útočníkům umožňoval krást citlivá data, hesla, detaily bankovních účtů a získávat informace o cookies.

Kaspersky Lab odhalila trojan Gauss v rámci výzkumu iniciovaného Mezinárodní telekomunikační unií (International Telecommunication Union, ITU). Bezpečnostní experti Kaspersky Lab odhalili Gauss při identifikaci vlastností, které má tento škodlivý program společné s kybernetickou hrozbou Flame. Poprvé byl Gauss objeven v červnu 2012, ale podle analýzy Kaspersky Lab fungoval už od září 2011 Gaussova kontrolní infrastruktura (C&C) byla vypnuta v červenci 2012, krátce po objevení. V současnosti je ve stavu spánku a jeho C&C servery nejsou aktivní.

Od konce května 2012 zaznamenal cloudový bezpečnostní systém Kaspersky Lab přes 2 500 infekcí a odhady hovoří o desítkách tisíc obětí. Toto číslo je nižší než počet obětí Stuxnetu, ale podstatně vyšší než útoky Flame a Duqu. Analýza viru Gauss odhalila, že je navržen ke sběru dat z řady libanonských bank, mezi nimi Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank a Credit Libanais. Kromě nich napadá také uživatele Citibank a PayPal.

Hlavní modul malwaru byl jeho neznámými tvůrci pojmenován po německém matematikovi Johannu Carlovi Friedrichu Gaussovi. Další součásti kybernetické hrozby nesou jména jiných slavných matematiků, včetně Josepha-Louise Lagrange nebo Kurta Gödela. V současné době je trojský kůň Gauss úspěšně detekován a blokován produkty Kaspersky Lab a má přidělenou klasifikaci Trojan-Spy.Win32.Gauss.

Štítky: 
Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Počítače mohou být zneužity k získávání nové měny Zcash

28. 12. 2016. (redaktor: Ondřej Kosnar, zdroj: Kaspersky Lab)
Na konci října byla představena nová virtuální měna Zcash, kterou její tvůrci považují za bezpečnější alternativu již zavedených Bitcoinů. Brzy po svém zavedení cena mincí Zcash raketově stoupla, stejně tak jako počet instalací aplikace, která virtuální měnu generuje na osobních počítačích. V mnoha případech se avšak za tuto aplikaci vydávaly podvodné programy, které, aniž by o tom uživatelé věděli, využívaly cizí počítače k získávání nové měny. Čtěte více

DDoS útok může společnostem způsobit milionové ztráty

10. 10. 2016. (redaktor: Ondřej Kosnar, zdroj: Kaspersky Lab)
Jediný DDoS útok může společnostem způsobit škodu přesahující 1,6 milionů dolarů (více než 38,5 milionů korun). Ztráty závisí na tom, jak dlouho firmě trvá hrozbu odhalit. Ukázal to průzkum Corporate IT Security Risks 2016, provedený mezi 4 000 zástupci firem z 25 zemí včetně České republiky. Čtěte více

Kaspersky Lab vytvořili seznam ohrožených společností

3. 8. 2016. (redaktor: Ondřej Kosnar, zdroj: Kaspersky Lab)
Analytici společnosti Kaspersky Lab v současné době mapují aktivity více než stovky kampaní, které cílí na organizace v 85 zemích po celém světě. Výsledkem této analýzy je seznam organizací, které jsou potenciálně nejvíce ohrožené. Čtěte více

Každý pátý DDoS útok trvá dny až týdny

11. 8. 2015. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Každá pátá společnost, která čelila DDoS útoku, se s ním musela potýkat několik dní, někdy dokonce týdnů. Důsledky DDoS útoku přitom sahají od omezení přístupu k online službám až po jejich kompletní nedostupnost. Čtěte více