Malware étatique : Gauss espionne les transactions bancaires

Le par  |  4 commentaire(s)
Kaspersky-Duqu-Flame-Gauss-Moyen-Orient

Avec pour principale cible le Moyen-Orient, la cybermenace Gauss a été conçue pour surveiller les comptes bancaires en ligne. Une conception commanditée par un État selon Kaspersky Lab.

L'éditeur russe de solutions de sécurité ne s'embarrasse plus de formules édulcorées. Le malware Gauss a été commandité par un État. Si Kaspersky Lab ne précise pas quel État, des points communs avec Flame laissent sous-entendre une origine américaine et israélienne.

Opérationnel depuis septembre 2011, Gauss a été découvert en juin 2012 grâce aux enseignements tirés de l'analyse de Flame. Kaspersky Lab a identifié plus de 2 500 infections par Gauss avec pour cible privilégiée le Moyen-Orient.

Néanmoins, contrairement à Flame ( ou encore Stuxnet ), l'Iran et ses installations nucléaires n'intéressent pas Gauss qui affiche une préférence pour le Liban et la surveillance des comptes bancaires en ligne.

Kaspersky-Duqu-Flame-Gauss-Moyen-OrientCe kit d'outils de cyberespionnage est capable de voler des identifiants d'accès pour plusieurs systèmes bancaires ( Bank of Beirut, Crédit Libanais... ) et modes de paiement en ligne ( dont PayPal ). Une première pour une cyberarme étatique. Ce cyberespionnage pourrait alors avoir pour vocation de surveiller les mouvements d'argent de l'Iran via le Liban.

Gauss peut également dérober des informations sur les machines infectées comme l'historique de navigation, cookies, mots de passe, configuration système ( interfaces réseau, périphériques de stockage, BIOS ).

Gauss a été conçu pour les versions 32-bit du système d'exploitation Windows même si certains de ses modules ne fonctionnent pas avec le SP1 de Windows 7. Un module d'espionnage séparé opère toutefois sur les périphériques USB avec pour but de collecter des informations sur les systèmes 64-bit. Pour infecter des clés USB, Gauss utilise une même vulnérabilité exploitée auparavant par Stuxnet et Flame.

Les serveurs de commande et de contrôle de Gauss ont été fermés le mois dernier. Pour le moment, le malware est ainsi à l'état dormant.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1003902
Encore une raison supplémentaire de se satisfaire de l'utilisation de vrais OS
Le #1003912
LIAR a écrit :

Encore une raison supplémentaire de se satisfaire de l'utilisation de vrais OS


Qu'est ce qu'un "vrais OS" pour toi ? Unix ? Il est tout à fait possible de créer ce genre de programme sur une machine disposant d'Unix... bref ce n'est pas le sujet de l’article je pense.
Le cybercriminalité manque de réglementation, d'un côté des pirates sabotent un site d'une grande entreprise et se font sanctionner, et de l'autre des états se sabotent entre eux et aucune action n'est entreprise à leur encontre. Une cyberarme est une arme réelle bien qu'elle ne soit que virtuelle, cela représente un vrai danger et leur utilisation devrait être aussi réprimandée que l'utilisation d'une "vraie" arme (physique).
Le #1003942
@BourseWillis
+1.

Je pense que dans une avenir proche au assitera à la première guerre physique déclenché par une attaque cybernétique.
Le #1004072
LIAR a écrit :

Encore une raison supplémentaire de se satisfaire de l'utilisation de vrais OS


Malgré que je sois un linuxien converti, ton post est hors sujet
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]