Новый шпионский вирус ворует финансовую информацию пользователей

«Лаборатория Касперского» обнаружила на Ближнем Востоке еще одну сложную вредоносную программу, которую эксперты отнесли к классу кибероружия.

Как сообщает AZE.az, особенность нового «троянца» состоит в том, что он, помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров.

Вирус способен отслеживать банковские транзакции жертв, а также их активность в соцсетях и в электронной почте. Кроме этого, эксперты лаборатории имеют все основания полагать, что вирус, получивший название Gauss, способен атаковать инфраструктурные объекты, так же как и известный Stuxnet, атаковавший иранские ядерные объекты, и, возможно, даже был написан одними и теми же людьми.

По данным лаборатории, вирус распространился на компьютерах в Ливане, Израиле и на Палестинских территориях. По данным «облачной» системы мониторинга Kaspersky Security Network, Gauss заразил порядка 2,5 тыс. компьютеров, в то время как жертв Flame было всего около 700.

«Лаборатории Касперского» считают, что изготовление Gauss не могло обойтись без поддержки на государственном уровне. Покопавшись в коде, эксперты обнаружили, что различные модули вируса названы в честь великих математиков – в том числе Гаусса, Годеля и Лагранжа. «Гауссом» вирус назвали потому, что так называется ключевой компонент кода, отвечающий за похищение данных пользователей, пишет Slon.ru.

Еще одной важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Stuxnet, и Flame.