«Лаборатория Касперского»: ближневосточные банки атакованы кибероружием «Гаусс»
Специалисты по вирусам объявили об обнаружении еще одного кибернетического оружия, созданного, по всей видимости, при государственной поддержке и предназначенного для сбора информации о зараженных компьютерах и кражи паролей к банковским счетам, учетным записям в социальных сетях, электронной почте и сервисах мгновенных сообщений.
Специалисты «Лаборатории Касперского» объявили об обнаружении еще одного кибернетического оружия, созданного, по всей видимости, при государственной поддержке и предназначенного для сбора информации о зараженных компьютерах и кражи паролей к банковским счетам, учетным записям в социальных сетях, электронной почте и сервисах мгновенных сообщений. Кроме того, специалисты нашли в нем зашифрованный программный код неизвестного назначения. Предполагается, что он должен запускаться на компьютерах, где установлена какая-то определенная программа.
Кибероружие имеет модульную структуру, похожую на структуру обнаруженного в мае этого года червя Flame. Его модули названы в честь знаменитых математиков: Лагранжа, Геделя, Тэйлора, а модуль, собирающий самую ценную информацию, называется Gauss. Этим именем специалисты решили называть и весь набор компонентов.
Gauss содержит программы для перехвата данных, необходимых для работы с системами нескольких банков Ливана, в том числе Bank of Beirut, Byblos Bank и Fransabank. Именно в Ливане выявлено наибольшее число заражений «Гауссом». Возможно, это связано с тем, что через Ливан проходит множество деловых операций Ирана. Ряд случаев заражения отмечен также в Израиле и Палестине.