Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

08 / 2012
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Kaspersky Lab odhalila malware Gauss – sledoval internetové bankovnictví na Blízkém východ?

09.08.2012
Z ?eské verze tiskové zprávy:
Spole?nost Kaspersky Lab upozornila na další kybernetickou hrozbu zam??ující se na uživatele na Blízkém východ?. Malware Gauss je komplexní, státem ?ízený špionážní nástroj, který úto?ník?m umož?oval krást citlivá data, hesla, detaily bankovních ú?t? a získávat informace o cookies a speciálních nastaveních infikovaných za?ízení. Gauss je schopen krást p?ístupová data r?zných online bankovních systém? a platebních metod.

Kaspersky Lab odhalila trojan Gauss v rámci výzkumu iniciovaného Mezinárodní telekomunika?ní unií (International Telecommunication Union, ITU). Bezpe?nostní experti Kaspersky Lab odhalili Gauss p?i identifikaci vlastností, které má tento škodlivý program spole?né s kybernetickou hrozbou Flame. Poprvé byl Gauss objeven v ?ervnu 2012, ale podle analýzy Kaspersky Lab fungoval už od zá?í 2011 Gaussova kontrolní infrastruktura (C&C) byla vypnuta v ?ervenci 2012, krátce po objevení. V sou?asnosti je ve stavu spánku a jeho C&C servery nejsou aktivní.

Od konce kv?tna 2012 zaznamenal cloudový bezpe?nostní systém Kaspersky Lab p?es 2 500 infekcí a odhady hovo?í o desítkách tisíc ob?tí. Toto ?íslo je nižší než po?et ob?tí Stuxnetu, ale podstatn? vyšší než útoky Flame a Duqu. Analýza viru Gauss odhalila, že je navržen ke sb?ru dat z ?ady libanonských bank, mezi nimi Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank a Credit Libanais. Krom? nich napadá také uživatele Citibank a PayPal.

Hlavní modul malwaru byl jeho neznámými tv?rci pojmenován po n?meckém matematikovi Johannu Carlovi Friedrichu Gaussovi. Další sou?ásti kybernetické hrozby nesou jména jiných slavných matematik?, v?etn? Josepha-Louise Lagrange nebo Kurta Gödela. V sou?asné dob? je trojský k?? Gauss úsp?šn? detekován a a blokován produkty Kaspersky Lab a má p?id?lenou klasifikaci Trojan-Spy.Win32.Gauss.

Analýza tohoto malware v pdf je zde - Gauss: Abnormal Distribution.

Viz také informace na blogu spole?nosti Kaspersky - Gauss: Nation-state cyber-surveillance meets banking Trojan.

Komentá?e v médiích:
Zdroj: http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution
Autor: JP


<<- novější - Blizzard Entertainment - hacknuta byla jeho interní sí?
P?ehled zam??ený na bezpe?nostní sektor (SecurityPark.net) - starší ->>
Design: Webdesign