Про це УНІАН повідомили у прес-службі компанії «Лабораторії Касперського».
Особливість нового троянця, названого іменем німецького математика Іоганна Карла Фрідріха Гаусса, полягає в тому, що він, крім іншого шпигунського функціонала, спрямований на крадіжку фінансової інформації користувачів заражених комп'ютерів. Gauss скритно пересилає на сервери управління паролі, введені або збережені в браузері, файли cookie, а також подробиці конфігурації інфікованої системи.
Наявність в Gauss функціонала банківського троянця є унікальним випадком, що раніше ніколи не зустрічався серед шкідливих програм, які прийнято відносити до класу кіберзброї.
Gauss було виявлено під час масштабної кампанії, ініційованої Міжнародним союзом електрозв'язку (International Telecommunication Union, ITU) після виявлення Flame. Проведене дослідження показало, що перші випадки зараження Gauss відносяться до вересня 2011 року. Проте командні сервери шкідливої програми припинили свою роботу лише в липні 2012 року.
Численні модулі Gauss призначені для збору інформації, що міститься в браузері, включаючи історію відвідуваних сайтів і паролі, що використовуються в онлайн-сервісах. Крім того, атакуючі одержували детальну інформацію про заражений комп'ютер, зокрема подробиці про мережеві інтерфейси, дискові накопичувачі, а також дані BIOS. Троянець Gauss може красти конфіденційну інформацію у клієнтів низки ліванських банків, таких як Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank і Credit Libanais. Крім того, його метою є клієнти Citibank і користувачі електронної платіжної системи PayPal.
Довідка УНІАН. «Лабораторія Касперського» – найбільший в Європі виробник систем захисту від шкідливого і небажаного ПЗ, хакерських атак і спаму. За підсумками 2011 року виручка перевищила 612 млн. доларів США.
