Главная / Блог / Статьи / Новое кибероружие: банковский троянец Гаусс (Gauss) напугал Ближний Восток

Новое кибероружие: банковский троянец Гаусс (Gauss) напугал Ближний Восток

Где есть деньги, там всегда водятся и любители легкой добычи. Как правило, они заполучают кругленькие суммы нечестным способом, обманом или технологическими новинками выманивая денежные сбережения в невинных граждан. Хотите купить Goodline через Интернет? Будьте осторожны с теми, с кем заключаете сделки. Нужно переслать деньги на карточку родственнику? Убедитесь, что именно ваш родственник, а не третье лицо, является получателем денежных средств.

Киберпреступления – это нарушения закона в виртуальном мире. Как правило, мы ассоциируем их с мобильными телефонами и Интернетом. С чего все начиналось? Лет 10 назад, когда отечественные граждане только-только начинали обзаводиться мобильными телефонами и раскрывать для себя виртуальный мир, мошенники выдумывали всевозможные способы воровства за посредством мобильников. Как правило, они присылали СМС якобы от знакомых с просьбами пополнения счета Билайн, Киевстар, МТС или Лайф. Были моменты, когда злоумышленники давили на жалость потенциальных жертв, рассказывая им душераздирающие истории о срочных операциях и прочих ситуациях, требующих немедленного денежного влития.

Следующим грандиозным этапом киберпреступлений стало развитие электронной коммерции. В запросы продвинутых Интернет-юзеров уже вошли такие опции, как пополнение счета lifecell WebMoney, Интернет-шопинг, оплата коммунальных услуг через сеть и прочие возможности, напрямую связанные с деньгами. Конечно, злоумышленники не могли не приложить руки и здесь. К примеру, недавно «Лаборатория Касперского» выловила один продвинутый троян, предназначением которого было похищение информации о банковских счетах. Вредоносную программу, служащую верой и правдой мошенникам Ближнего Востока, эксперты сразу же отнесли к классу кибероружия.

Новинку назвали по имени известного немецкого математика Иоганна Карла Фридриха Гаусса. Троян поражал компьютеры на ОС Windows с целью похищения всех финансовых данных, которые хранились на «инфицированном» ПК. Нетрудно догадаться, что в круг интересов попали не обычные ПК, а рабочие компьютеры сотрудников банков. Хотя и фанаты пополнения счета кредиткой были под ударом опасности, так как Гаусс (Gauss) в первую очередь охотился за номерами банковских карточек, паролей к системам Интернет-банкинга и разного рода финансовыми данными по транзакциям. Троян скрытно пересылал введенные или сохраненные в браузерах и файлах cookie пароли на сервера злоумышленников.

Важными особенностями Гаусса являются:

  • возможность заражения USB-накопителей. Вредоносная программа использует съемные накопители как пространство для хранения украденной информации, прячась в одном из скрытых файлов. При определенных условиях Гаусс способен самоликвидироваться, что утрудняет обнаружение трояна;
  • установка на зараженный ПК специального шрифта Palida Narrow. Смысл установки шрифта пока неясен.

На сегодняшний день известно, что Гаусс заразил примерно 2,5 тысячи компьютеров (функционируя почти год). Абсолютное большинство пораженных ПК-целей расположено в Ливане.

Гаусс был обнаружен в июне 2012 года. Кстати, существует еще 2 файла троянца, которые получили имена известных математиков Курта Гёделя и Жозефа Луи Лагранжа.

Как вывод, можно сказать, что пока отечественным потребителям вирус не грозит. Но если вы все-таки надумаете совершить WebMoney оплату Vodafone или любой другой SIM-карты за посредством ПК, убедитесь, что он не заражен.

05.09.2012