Σύμφωνα με την γνωστή εταιρεία κυβερνοασφαλείας Kaspersky Lab, εντοπίστηκε ένας νέος ιός, ο οποίος έχει τη δυνατότητα παρακολούθησης τραπεζικών συναλλαγών και υποκλοπής usernames και κωδικών. Ο νέος αυτός ιός φέρει το όνομα Gauss (από το όνομα του γνωστού μαθηματικού) και σύμφωνα με εκτιμήσεις, έχει μολύνει πάνω από 2.500 υπολογιστές, με τους περισσότερους εξ αυτών να βρίσκονται στο Λίβανο, το Ισραήλ και τις παλαιστινιακές περιοχές.
Μεταξύ των τραπεζών που έχουν γίνει στόχος είναι η BlomBank, η ByblosBank, η Credit Libanais, η Citibank, αλλά και το σύστημα online πληρωμών, PayPal.
Πέρα από τις δυνατότητες παρακολούθησης που διαθέτει, ο Gauss μπορεί να χρησιμοποιηθεί και για κυβερνοπλήγματα κατά υποδομών, όπως και στην περίπτωση του Stuxnet. Ένα «τμήμα» του, στο οποίο δόθηκε η ονομασία «Godel», αντιγράφει σε δίσκους USB (οπότε δεν είναι απαραίτητη η σύνδεση με το Ίντερνετ- αρκεί κάποιος να συνδέσει στον υπολογιστή- στόχο ένα USB drive με τον ιό) ένα συμπιεσμένο, κρυπτογραφημένο πρόγραμμα το οποίο αποσυμπιέζεται και ενεργοποιείται μόλις έρθει σε επαφή με το σύστημα που έχει στοχευθεί.
Η κρυπτογράφηση που χαρακτηρίζει τον Gauss είναι εξαιρετικά υψηλού επιπέδου, και η Kaspersky δεν έχει καταφέρει να την «σπάσει» ακόμα- κάτι που, σύμφωνα με αναλυτές, υποδεικνύει την «κρατική προέλευση» του ιού, καθώς, πέρα από το προφανές της απόκρυψης της προέλευσής του, ενδεχομένως να εξυπηρετεί και έναν άλλο σκοπό: το να μην είναι εύκολο να αντιγραφεί και χρησιμοποιηθεί για τη δημιουργία κυβερνοόπλων από αντιπάλους. Επίσης, η επιλογή των στόχων δείχνει ότι στόχος των δημιουργών του δεν ήταν η χρήση του για οικονομικό όφελος.
Μάλιστα για την εταιρεία Kaspersky Lab o Gauss μάλλον είναι τόσο εξελιγμένος και έχει τέτοιες δυνατότητες που πιστεύουν πως έχει χρηματοδοτηθεί και δημιουργηθεί από κάποια κρατική υπηρεσία.
Δεν υπάρχουν σχόλια
Δημοσίευση σχολίου
Το ΕΠΙΟΣΥ INFO ουδεμία ευθύνη εκ του νόμου φέρει περί των επωνύμων ή ανωνύμων σχολίων που φιλοξενεί. Σε περίπτωση που θεωρείτε πως θίγεστε από κάποιο εξ αυτών, επικοινωνήστε μέσω e-mail έτσι ώστε να αφαιρεθεί. Σχόλια με αναφορές σε προσωπικά δεδομένα, τηλέφωνα, διευθύνσεις , υβριστικά ή συκοφαντικά θα αφαιρούνται!