Banka hesaplarını hedef alan virüs

Kaspersky Lab, çevrimiçi banka hesaplarını hedefleyen yeni siber tehdit "Gauss"u keşfettiğini açıkladı.

Başta Lübnan olmak üzere Ortadoğu'yu hedef alan zararlı yazılım, bugüne kadar 2 bin 500'ün üzerinde bilgisayara bulaşmış.

"Gauss" olarak adlandırılan bu yeni tehdidin, enfekte makinelerdeki tarayıcı şifrelerine, çevrimiçi banka hesap bilgilerine, çerezlere ve belirli konfigürasyonlara özel bir odaklanması bulunuyor.

Kaspersky Lab yetkilileri Gauss'un hassas verileri çalmak için tasarlanmış karmaşık ve ülke çapında desteklenen bir siber casusluk aracı olduğunu belirtiyor. Gauss içerisinde bulunan çevrimiçi bankacılık Trojan'ı, bugüne kadar bilinen herhangi bir siber silah içerisinde bulunmamış özel bir karakteristiğe de sahip bulunuyor.

Gauss, Flame'in keşfini takiben, Uluslararası Telekomünikasyon Birliği (ITU) tarafından başlatılan ve halen devam eden bir girişim süreci içerisinde keşfedildi. Bu çalışmalar, küresel siber barışın genel amacında anahtar niteliği taşıyor ve siber silahların risklerini azaltmayı amaçlıyor.

Yeni zararlı yazılım, Kaspersky Lab uzmanları tarafından Haziran 2012'de keşfedildi. Ana modüle, Alman matematikçi Johann Carl Friedrich Gauss'un ismi verildi. Diğer parçalar da Joseph-Louis Lagrange ve Kurt Gödel gibi ünlü matematikçilerin adlarını taşıyordu. Araştırma, Gauss'un ilk aktivitelerinin Eylül 2011'e kadar uzandığını tespit etti. Haziran 2012'de, Gauss'un komuta ve kontrol sunucuları işlerliğini yitirdi.

Kaspersky Lab uzmanları Gauss'u, zararlı yazılımın Flame ile paylaştığı ortak özellikleri tanımlayarak keşfetti. Bu ortak özellikler arasında, benzer mimari platformlar, modül yapıları, kod tabanları ve komuta ve kontrol sunucularıyla iletişim yöntemleri bulunuyor.