Nyt cybervåben stjæler bankdata

Kaspersky Lab har fundet en ny trojaner, Gauss, som måske er i familie med Flame-virussen.

Annonce:
Annonce:
Nu er der igen fundet et nyt og meget komplekst malware-program rettet mod pc-brugere i Mellemøsten. Den nye trojaner Gauss er et avanceret spionage-toolkit designet til at stjæle følsomme data - med særligt fokus på passwords og netbank-oplysninger. Det anslås, at titusindvis af brugere er berørt af angrebene. De fleste af dem befinder sig i Libanon.

Kaspersky Lab, der har opdaget trojaneren, fortæller, at der er mange ligheder med Flame, som blev opdaget tidligere i år. Gauss og Flame bruger de samme arkitektoniske platforme, modul-strukturer, kodebaser og måde at kommunikere med command & control-servere.

Flame bliver beskrevet som det mest avancerede malware, der nogensinde er udviklet, og Kaspersky Lab mener at have beviser for, at der har været et samarbejde mellem udviklerne af Stuxnet og Flame.

Dermed er der også stærke indikationer for, at Flame er en stats-udviklet virus. Det menes, at Stuxnet er udviklet af USA og Israel for at ramme det iranske atomprogram. En bog har afsløret, at præsident Barack Obama personligt gav ordre til at Stuxnet-angrebet mod Iran.

Han besluttede også at fortsætte angrebet, selv om Stuxnet ved en fejl slap ud på nettet og dermed forvoldte større skade end planlagt.

Det tyder altså på, at Gauss også er udviklet af en nationalstat. Men den opfører sig ikke som et traditionelt cybervåben. Det ligner mere et værktøj til økonomisk kriminalitet.

En analyse af Gauss viser, at malwaren er designet til at stjæle data fra flere libanesiske banker, herunder Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank og Credit Libanais. Desuden har der været angreb mod brugere af Citibank og PayPal.

Gauss stjæler detaljerede oplysninger fra de inficerede pc'er, herunder browser-historik, cookies, passwords, og systemkonfigurationer. Den er også i stand til at stjæle adgangskoderne til en lang række netbank-systemer og andre former for betalingstjenester.

Kaspersky anslår, at Gauss begyndte at operere i september 2011, men den blev først opdaget i juni 2012. Gauss' kommando-infrastruktur blev lukket ned i juli 2012 kort efter opdagelsen. I øjeblikket befinder malwaren sig i en slags dvaletilstand, mens den venter på, at dens servere atter bliver aktive.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CIO ROUND TABLE

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm



Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne. Læs mere

Radisson Blu Scandinavia - 2300 København



Det moderne datacenter: Få mere ud af de nyeste teknologier

Det vrimler med nye teknologier og løsninger, der eksempelvis gør det muligt at sætte turbo på databehandlingen med SSD, blive en leverandør af interne cloud-services og gendanne data efter nedbrud - også selvom alt håb synes ude. Men hvordan finder du vej i junglen af løsninger, og hvordan kommer du i gang med de nyeste teknologier? Mød forskellige leverandører på denne spændende heldagskonference om topmoderne datacentre, serverrum og drifts-modeller. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup







Computerworld
Apple, Google og Microsoft i skattely: Vi står i et moralsk dilemma
ComputerViews: Apple, Microsoft, HP, Oracle og Google er blandt de virksomheder, der har flest penge placeret i skattely. Det sætter os alle i et moralsk dilemma.
CIO
Næste skridt i digitaliseringen: De 'levende' tjenester er lige på trapperne
Når du sætter dig ind i din bil og din smartphone siger "Tæt trafik: Der er 25 minutter til hjem", så er du en del af den it-revolution, som finder sted lige nu. Hør eksperten Mark Curtis forklare, hvad det betyder for din it og din organisation.
Comon
Se billederne: Her er et gratis open source-alternativ til Microsofts Office 365
Open 365 skal være den åbne kildekodes gratis alternativ til Microsofts eller Googles kontorløsninger til deling og redigering af dokumenter online samt synkronisering af filer i skyen. Se her, hvordan løsningen kommer til at se ud.
Channelworld
KMD skiller sig af med sin mainframe-afdeling - 68 KMD-ansatte får ny arbejdsgiver
IBM overtager fra 1. juni den tekniske del af KMD's mainframe-forretning. Dermed får 68 KMD-medarbejdere ny arbejdsgiver.
White paper
Hvordan sikrer man den virtuelle infrastruktur uden at påvirke performance?
Denne rapport udforsker nogle af de specifikke udfordringer ved virtualiseret sikkerhed, fremvise resultaterne af adskillige performance-tests udført af Bitdefender samt byde ind med et indblik i Bitdefenders hypervisor agnostiske Security for Virtualised Environments (SVE)-løsning.