Ngày 9/8, Kaspersky Labs công bố đã phát hiện thêm một phần mềm gián điệp chuyên thu thập thông tin đăng nhập các tài khoản ngân hàng tại Trung Đông. Phần mềm độc hại này có tên là Gauss và có liên kết với Flame, Stuxnet và Duqu.
“Gauss là một bộ công cụ gián điệp phức tạp được thiết kế để ẩn thân bí mật vào các hệ thống máy chủ nhằm ăn cắp dữ liệu. Tuy nhiên, mục đích của nó khác với Flame hay Duqu”, trưởng nhóm chuyên gia bảo mật Kaspersky Lab - Alexander Gostev cho biết trong một tuyên bố. "Mục tiêu của Gauss là ăn cắp dữ liệu của người dùng mà trọng tâm cụ thể là các ngân hàng và thông tin tài chính".
Kaspersky đã tìm thấy các phần mềm độc hại sau nghiên cứu sâu hơn vào Flame, một loại vi rút phát hiện tháng 5 vừa qua và được coi là một trong những công cụ gián điệp tiên tiến nhất cho đến nay. Các nhà nghiên cứu cho biết giữa Flame và Gauss có những nét tương đồng từ cách thức đến thiết kế, có vẻ như Gauss cùng một mã nguồn và được xây dựng từ Flame. Tuy nhiên cách thức hoạt động của nó là rất khác nhau. Trong khi Flame được cài đặt một keylogger, tự động bật microphone của máy tính để ghi lại âm thanh và bí mật ghi lại thông tin gõ trên bàn phím như IM thì Gauss lại được tập trung vào thu thập thông tin tài chính.
Gauss được thiết kế để ăn cắp thông tin truy cập thẻ tín dụng của các ngân hàng trong hệ thống ngân hàng Lebanese bao gồm Ngân hàng Beirut (Bank of Beirut), EBLF, BlomBank, ByblosBank, FransaBank và Libanais Credit. Ngoài ra còn có Citibank và PayPal. Những thông tin này, cùng với lịch sử trình duyệt, cookies, mật khẩu, cấu hình hệ thống,... sẽ được gửi đến các máy chủ lệnh và kiểm soát.
Kaspersky ước tính hàng chục ngàn tài khoản đã bị phần mềm này đánh cắp với khoảng 2.500 trường hợp được ghi nhận. Con số này thấp hơn so với Stuxnet, nhưng cao hơn so với Flame.
Theo Venture Beat/Kaspersky
Bình luận