Kaspersky Lab e ITU Research hanno scoperto una nuova minaccia, al momento attiva nell'area medio-orientale del nostro pianeta. Il malware in questione è stato progettato e sviluppato per realizzare il furto di dati sensibili, con una particolare predilezione per le password dei browser,
le credenziali relative agli account di banking online, i cookies e le configurazioni delle macchine da esso infettate. Gli esperti di Kaspersky così sintetizzano le caratteristiche di gauss:
- L'analisi condotta indica che Gauss ha iniziato la propria attività malevola nel corso del mese di settembre 2011.
- La nuova minaccia informatica è stata individuata per la prima volta nel mese di giugno 2012, grazie alle specifiche conoscenze acquisite a seguito delle approfondite analisi e ricerche precedentemente condotte sul malware Flame.
- La scoperta della nuova sofisticata cyber-arma si è resa possibile in ragione delle forti somiglianze ed evidenti correlazioni esistenti tra Flame e Gauss.
- L'infrastruttura C&C di Gauss è stata smantellata nel mese di luglio 2012, poco tempo dopo la scoperta del nuovo malware. Attualmente Gauss si trova in uno stato di quiescenza, in attesa che i suoi server C&C vengano riattivati.
- Dagli ultimi giorni di maggio 2012 in poi, il sistema di sicurezza di Kaspersky Lab basato sul cloud ha registrato oltre 2.500 infezioni informatiche provocate dalla temibile cyber-minaccia; il numero totale delle vittime di Gauss è stato stimato nell'ordine di alcune decine di migliaia di computer. Si tratta, indubbiamente, di cifre inferiori rispetto a quelle attribuibili alle attività nocive svolte da Stuxnet, ma significativamente superiori al numero di attacchi riconducibili ai malware Flame e Duqu.
- Gauss esegue il furto di dettagliate informazioni riguardanti i PC infettati, incluso cronologia del browser, cookies, password e configurazioni di sistema. Esso è ugualmente in grado di carpire le credenziali di accesso a vari sistemi di Internet banking e servizi di pagamento online.
- Le analisi condotte su Gauss evidenziano come la nuova minaccia IT sia stata specificamente progettata dai suoi autori per compiere il furto di dati sensibili custoditi in numerose banche libanesi, quali Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais. Oltre a ciò, Gauss prende di mira gli utenti di Citibank e PayPal.