Le spécialiste européen de la formation certifiante en informatique et management pour les entreprises

Gauss : le malware qui vise les comptes en ligne

 

Les Kaspersky Lab viennent de mettre à jour une nouvelle cybermenace ciblant les internautes du Moyen-Orient. Son nom : Gauss. Sa cible : les comptes bancaires en ligne. 
 
Gauss est un kit d'outils de cyberespionnage conçu pour dérober des données sensibles, notamment les mots de passe mémorisés par les navigateurs, les identifiants des comptes bancaires en ligne, les cookies, l'historiques de navigation et certaines configurations du système.
 
C'est l'UIT, avec l'aide des experts de Kaspersky Lab, qui l'a découvert pour la première fois en juin dernier. Les dernières analyses montrent toutefois que Gauss est opérationnel depuis septembre 2011. Il aurait apparemment beaucoup de points communs avec Flame, un autre malware du même style. Gauss serait aussi capable d'infecter les clés USB via la vulnérabilité LNK déjà exploitée par Flame et Stuxnet. Dernière particularité : Gauss installe une police de caractère spéciale (Palida Narrow) dont le dessein reste, encore, une énigme. 
 
Gauss est à l'état dormant depuis juillet et attend l'activation de ses serveurs C&C. 2500 infections auraient déjà été enregistrées, mais le nombre de victimes est estimé à plusieurs dizaines de milliers dont des banques libanaises (Bank of Beirut, EBLF, BlomBank, ByblosBank, etc.), mais aussi les usagers de Citibank et de PayPal.
 
Kaspersky prévient toutefois qu'il a réussi à neutraliser ce malware sous le nom de code Trojan-Spy.Win32.Gauss. (Source Info DSI)

 

EGILIA a obtenu
4.9 / 5 sur
11 avis avec Avis-vérifiés.com

EGILIA https://www.egilia.com/images/egilia-v3/home/logo-egilia.png 22 rue du General Foy, 75008 PARIS +33 800 800 900 De 295€ à 15455€