Banki adatokat lop a legújabb kiberfegyver

Arab bankok jelszavait, e-mail fiókok hozzáférési adatait és a számítógépen tárolt fájlok listáját gyűjtötte a Kaspersky kiberbiztonsági cég által lebuktatott katonai vírus. A Gauss nevű kiberfegyver mögött az amerikaiak állhatnak.

Mozgalmas éve van a kiberbiztonsági cégeknek, nem telik el úgy negyedév, hogy ne bukkanna fel egy újabb állami háttérrel megiratott és útjára bocsátott kártevő. A héten megtalált, Gauss nevű vírust 2011-ben készítették, és augusztusban, vagy szeptemberben már be is vethették. A kártevőt elsőként elemző orosz Kaspersky cég víruslaborja szerint a kód ugyanabból a forrásból származhat, ahol az iráni atomprogram ellen irányzott Stuxnet, valamint a Flame és Duqu trójai programok is kikerültek. A Kaspersky ezzel az állításával közvetetten megvádolja az Egyesült Államokat és Izraelt, amelyeket David E. Sangernek a New York Timesban megjelent oknyomozó cikke óta az eddigi kiberfegyverek gazdáinak tartanak.

Forrás: Kaspersky
Közel-keleten fertőzött a Gauss vírus

A Kaspersky kiberbiztonsági cég blogján megjelent rövid elemzés szerint a Gauss a Flame nevű trójainak az alapjaira épült. Néhány moduljában azonos is a két kártevő: például az USB-n keresztül fertőző modulok megegyeznek. A Gauss működése a banki jelszavakat, felhasználóneveket gyűjtő "civil" kártevőkéhez hasonlít. Az elfogott jelszavakon túl a gép konfigurációját, a rendszermeghajtókon tárolt fájlok és mappák listáját gyűjti a kód. A kártevő több közel-keleti bank és népszerű közösségi oldal, e-mail szolgáltatás és csevegőszolgáltatás jelszavának begyűjtésére van felkészítve.

Gödel és Lagrange is megbújik a kódban

A kártevő csak részben köszönheti a nevét a Kaspersky szakembereinek. A kód azért kapta a Gauss nevet, mert legfontosabb összetevőjének ezt a belső kódnevet adták a kártevő ismeretlen fejlesztői. A további modulok nevei között megtalálható Kurt Gödel és Joseph-Louis Lagrange matematikusok neve is. A szakértők szerint a Gauss bonyolultságában elmarad a korábbi állami kiberfegyverektől. Mivel azonban a fertőzésért felelős modult még nem találták meg, így elképzelhető, hogy a kártevő tartogat még meglepetéseket.

A legtöbb Gauss-szal fertőzött számítógépet, 1660-at, Libanonban találta meg a Kaspersky felhőalapú biztonsági rendszere. A második legtöbb gép Izralben található, a harmadik helyen pedig Palesztina van 261 fertőzéssel. A Kaspersky szerint új fertőzésekre 2012 májusa óta nem volt példa, a kártevőhöz kapcsolódó irányítószervereket pedig lekapcsolták. A cég 2500 olyan gépet talált, amelyen jelen van a Gauss kártevő, ez alapján pedig úgy becsülnek, hogy néhány tízezer számítógépre juthatott el a katonai vírus.