9. srpna 2012 – Společnost Kaspersky Lab upozornila na další kybernetickou hrozbu zaměřující se na uživatele na Blízkém východě. Malware Gauss je komplexní, státem řízený špionážní nástroj, který útočníkům umožňoval krást citlivá data, hesla, detaily bankovních účtů a získávat informace o cookies a speciálních nastaveních infikovaných zařízení. Gauss je schopen krást přístupová data různých online bankovních systémů a platebních metod. (TZ)
Kaspersky Lab odhalila trojan Gauss v rámci výzkumu iniciovaného Mezinárodní telekomunikační unií (International Telecommunication Union, ITU). Bezpečnostní experti Kaspersky Lab odhalili Gauss při identifikaci vlastností, které má tento škodlivý program společné s kybernetickou hrozbou Flame. Poprvé byl Gauss objeven v červnu 2012, ale podle analýzy Kaspersky Lab fungoval už od září 2011 Gaussova kontrolní infrastruktura (C&C) byla vypnuta v červenci 2012, krátce po objevení. V současnosti je ve stavu spánku a jeho C&C servery nejsou aktivní.
Od konce května 2012 zaznamenal cloudový bezpečnostní systém Kaspersky Lab přes 2 500 infekcí a odhady hovoří o desítkách tisíc obětí. Toto číslo je nižší než počet obětí Stuxnetu, ale podstatně vyšší než útoky Flame a Duqu. Analýza viru Gauss odhalila, že je navržen ke sběru dat z řady libanonských bank, mezi nimi Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank a Credit Libanais. Kromě nich napadá také uživatele Citibank a PayPal.
Hlavní modul malwaru byl jeho neznámými tvůrci pojmenován po německém matematikovi Johannu Carlovi Friedrichu Gaussovi. Další součásti kybernetické hrozby nesou jména jiných slavných matematiků, včetně Josepha-Louise Lagrange nebo Kurta Gödela. V současné době je trojský kůň Gauss úspěšně detekován a a blokován produkty Kaspersky Lab a má přidělenou klasifikaci Trojan-Spy.Win32.Gauss.
Detailní analýzu bezpečnostních expertů Kaspersky Lab naleznete na stránkách Securelist.com.
O společnosti Kasperky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zíkazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.com.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2010“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2010.