- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Kaspersky Lab a publié un rapport sur un programme malveillant détecté, dont les victimes étaient des clients de grandes banques au Moyen-Orient, ainsi que le système de paiement PayPal.
Des spécialistes de Kaspersky Lab ont découvert un autre cheval de Troie au Moyen-Orient, classé comme une cyber-arme. La principale caractéristique du cheval de Troie détecté est qu'en plus de l'espionnage, il vise également à voler des informations financières. Les chercheurs considèrent le cheval de Troie détecté comme un outil idéal pour les délits financiers: il peut voler des numéros de carte bancaire, des mots de passe pour les systèmes bancaires par Internet et des données de transaction.
Ce cheval de Troie a été appelé «Gauss», d'après le mathématicien allemand Johann Karl Friedrich Gauss. Il a été découvert pour la première fois en juin de cette année, et comme l'étude l'a montré, les premiers cas d'infection remontent à septembre 2011.
«Il dispose d'un module spécial qui se concentre sur le vol ciblé de comptes d'accès pour les systèmes bancaires des banques libanaises.» Les banques libanaises sont uniques en ce qu'elles ne divulguent des informations sur leurs clients à personne, c'est-à-dire qu'elles sont en fait une sorte d'analogue bancaire suisse. "Et en effet, beaucoup d'organisations douteuses utilisent apparemment ces banques pour stocker leur argent", cite Vesti Alexander Gostev, le principal expert antivirus de Kaspersky Lab.
Au total, le malware installe jusqu'à huit modules distincts sur la machine cible. De nombreux modules Gauss envoie secrètement au serveur de gestion des mots de passe saisis ou stockés dans le navigateur, des cookies (c'est-à-dire l'historique des sites visités), ainsi que des détails de la configuration du système infecté. En outre, les créateurs de ce cheval de Troie ont reçu des informations détaillées sur l'ordinateur infecté, y compris des détails sur les interfaces réseau, les lecteurs de disque, ainsi que les données du BIOS. Les modules restants surveillent l'activité du virus et sont également responsables de l'installation d'autres programmes malveillants dont le but est actuellement inconnu. Après que le cheval de Troie a fait son travail sur l'ordinateur, il s'est auto-détruit.
Les experts sont sûrs que la présence de la fonctionnalité de cheval de Troie bancaire à Gauss est un cas unique, qui n'avait jamais été rencontré auparavant parmi les programmes malveillants qui sont généralement classés comme des cyberarmes. Sa détection a été rendue possible grâce à la présence en elle d'un certain nombre de fonctionnalités qui combinent ce cheval de Troie avec "Flame", un autre cheval de Troie récemment découvert. Les experts de Kaspersky Lab ont trouvé des similitudes dans l'architecture, la structure modulaire et les méthodes de communication avec les serveurs de gestion.
Alexander Gostev estime que Gauss a été créé avec le soutien des structures étatiques: "Sans aucun doute, il y a un gouvernement derrière cette chose, un état du monde qui crée de telles menaces. Le fait est que nous n'avons aucune preuve claire de l'implication d'un État "Nous avons, encore une fois, des conjectures, des hypothèses, mais comme nous n'avons pas ces faits clairs, nous ne pouvons malheureusement pas blâmer un État particulier d'avoir créé de telles menaces." Mais Gauss a été créé dans la même usine que Flame. Cela indique que, très probablement, cela fait partie de l'opération, qui est parrainée par un État particulier. "
Et c'est le quatrième cheval de Troie derrière lequel, comme on peut raisonnablement le soupçonner, se trouvent des structures étatiques!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
Original message
«Лаборатория Касперского» опубликовала отчёт об обнаруженной вредоносной программе, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.
Специалисты из "Лаборатории Касперского" обнаружили на Ближнем Востоке очередную троянскую программу, отнесённую к классу кибероружия. Основная особенность обнаруженного трояна в том, что помимо шпионажа он направлен ещё и на кражу финансовой информации. Исследователи считают обнаруженный троян идеальным средством для финансовых преступлений: он может красть номера банковских карт, паролей к системам интернет-банкинга и данные по транзакциям.
Этот троян получил название “Gauss”, по имени немецкого математика Иоганна Карла Фридриха Гаусса. Впервые он был обнаружен в июне этого года, а как показало исследование, первые случаи заражения им относятся к сентябрю 2011 года.
"В нем существует специальный модуль, который занимается целенаправленной кражей аккаунтов доступа к системам банкинга ливанских банков.” Ливанские банки уникальны тем, что не разглашают никому информацию о своих клиентах, то есть по сути являются этаким аналогом Швейцарского банка. “И действительно, очень многие сомнительные организации, видимо, используют эти банки для хранения своих денег", - приводят "Вести" слова Александра Гостева, главного антивирусного эксперта "Лаборатории Касперского".
В общем вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Многочисленные модули Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie (то есть историю посещаемых сайтов), а также подробности конфигурации инфицированной системы. Кроме того, создатели этого трояна получали подробную информацию о зараженном компьютере, включая подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна. После того как троян выполнял своё дело на компьютере, он самоликвидировался.
Эксперты уверены, что наличие в Gauss функционала банковского трояна является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия. Его обнаружение стало возможным благодаря наличию в нем ряда черт, объединяющих этот троян с “Flame”, другим недавно обнаруженным трояном. Эксперты "Лаборатории Касперского" нашли сходства в архитектуре, модульной структуре, а также способах связи с серверами управления.
Александр Гостев считает, что Gauss создан при поддержке государственных структур: "Несомненно, за этими вещами стоит какое-либо правительство, какое-то государство мира, которое создает подобные угрозы. Дело в том, что у нас нет четких доказательств причастности какого-либо государства. У нас есть, опять же, догадки, предположения, но, поскольку у нас нет вот этих четких фактов, мы, к сожалению, не можем обвинять какое-либо конкретное государство в создании подобных угроз". Но Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством».
И это уже четвертый троян за которым, как обосновано подозревается, стоят госструктуры!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
