Nova sajber pretnje koja pogađa korisnike Bliskog istoka pod nazivom „Gaus“ je kompleksni alat za sajber špijunažu i kreiran je da krade poverljive podatke, sa posebnim fokusom na veb lozinke, podatke sa onlajn bankovnih računa, kukis (cookies) i posebne konfiguracije sa zaraženih mašina, saopšteno je iz kompanije Kaspersky Lab koja je otkrila novi virus. Funkcionalnost virusa trojan za onlajn bankarstvo, koji je pronađena u virusu Gaus, jedinstvena je karakteristika koja nije pronađena ni u jednom do sada poznatom sajber oružju. Gaus je, kao i Flame (plamen) otkriven nakon dugotrajnih napora koje je inicirala Međunarodna unija za telekomunikacije. Gaus je upravo i otkriven tako što su spoznali sličnosti sa programom Flame.
Prve analize iz Kaspersky Laba pokazuju da je virus Gaus aktiviran u septembru 2011, a prvi put je otkriven u junu 2012. kao rezultat saznanja stečenih nakon detaljnih analiza i istraživanja virusa Flame. Brojni moduli virusa Gaus prikupljaju podatke iz različitih pregledača koji obuhvataju istoriju posećenih veb-sajtova i lozinke. Detaljni podaci o zaraženom računaru šalju se napadaču, zajedno sa specifičnostima mrežnih interfejsa, drajverima i informacijama o BIOS-u računara. Modul virusa Gaus je takođe sposoban za krađu podataka klijenata iz nekoliko libanskih banki, uključujući i banke Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank i Credit Libanais. Takođe je opasan i za korisnike banaka Citibank i PayPal. Druga glavna osobina virusa Gaus je sposobnost da zarazi USB fleš diskove, koristeći istu LNK ranjivost kao i virusi Stuxnet i Flame. Gaus je u stanju da „dezinfikuje“ disk pod određenim okolnostima, i koristi prenosivi uređaj za skladištenje prikupljenih podataka u skrivenu datoteku.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
