Statsmagt bag ny bank-trojaner?

Statsmagt bag ny bank-trojaner?


Nyt cybervåben med mystisk signatur.


Forskere har identificeret et sofistikeret datavirus, det fjerde i rækken, som målrettet angriber datamaskiner i Midtøsten, og som de mener er udviklet af en Statsmagt.


Skadewaren er døbt “Gauss” efter fund i kildekoden som henviser til flere berømte filosofer og matematikere, deriblandt den geniale tyske matematiker Carl Friederich Gauss (1777-1855).


Gauss er en Windows-trojaner som Kaspersky sætter i klar sammenhæng med forgængere som Stuxnet, Duqu og Flame, som skal være udviklet i samme miljø.


-Dette er et avanceret cyberspionageværktøj som er skabt af de samme aktører som stod bag Flame-platformen, slår Kaspersky fast i sin Kundgørelse .


Foreløbige fund viser at Gauss er udformet for at tappe store mængder tekniske detaljer fra inficerede datamaskiner, samt stjæle informationskapsler (cookies) og logindata til netbanker, sociale netværk, e-post og andre private data.


I alt har selskabet fundet omkring 2.500 inficerede maskiner. Libanon er særlig ramt, men skadewaren menes også at være udbredt i Israel samt i palæstinensiske områder.


Angrebet synes at være skræddersyet til en række navngivne bankaktører, inkluderet nogen af Libanons største banker – Bank of Beirut, Blom Bank, Byblos Bank og Credit Libanais, men også internationale giganter som Citibank og netbetalingstjenesten PayPal.


-Vi har aldrig før set skadeware rettet mod et så bestemt udvalg af banker. Normalt går netkriminelle efter så mange banker som muligt for maksimere økonomisk profit. Dette er en vældig målrettet spionkampagne mod bestemte brugere af netbanksystemer, siger Kasperskys forrskningschef Costin Raiu, ifølge New York Times .


Avisen viser til bekymring for amerikanske myndigheder om at banker i Libanon skal være brugt til at hvidvaske eller kanalisere penge til Syrien og den libanesiske militsgruppe Hizbollah.


Kaspersky mener Gauss kan være udviklet i midten af 2011 og taget i brug for første gang i månedsskiftet august-september i fjor.


Der tilbagestår imidlertid meget efterforskning for at komme til bunds i dens mange egenskaber.


-Gauss indeholder et ukendt “warhead” (stridshoved).Foruden at stjæle ulige data fra inficerede Windows-maskiner, inkludere det et ukendt krypteret tillægslast, som bliver aktiveret på visse systemspecifikke konfigurationer, opgiver det russiske antivirusselskab i sin redegørelse.


Kaspersky har analyseret trojaneren de sidste to måneder, foreløbig uden at kunne afgøre hvordan den spreder sig. Det skal være på det rene at Gauss kan spredes via inficerede USB-sticks, en egenskab den deler med Flame, men udover det er forskerne ikke kommet til bunds i spredningsmetoden eller -metoderne.


-Akkurat som med Flame, er vi fortsat usikre på hvordan ofrene er blevet smittet med Gauss. Kanske mekanismen er den samme, skriver Kaspersky.


Den nyopdagede trojaner installerer også en skrifttype kaldet “Palida Narrow” på inficerede maskiner. Hvorfor den gør det er foreløbig også et mysterium.


Kilde: digi.no


 

Læs også:

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *