Le virus Gauss vise les données bancaires en ligne

Bonjour à tous,

Le virus Gauss vise les données bancaires en ligne


Gauss : un nouveau virus espion capable de surveiller les transactions bancaires

Découvert par Kaspersky, le malware agirait depuis septembre 2011.
Son code ressemblant à Flame, il ne serait pas activé.
Les éditeurs proposent des méthodes de détection et de suppression.

En juin, les investigations sur les effets du virus Flame ont fait émerger une autre menace :
Gauss, un cheval de Troie destiné au vol de données sur les sites bancaires en ligne.
La découverte a été rendue possible, selon Kaspersky, par la ressemblance dans la structure des deux malwares. Gauss ne serait pour l’instant pas activé, attendant les commandes des serveurs de contrôle.

Kaspersky indique avoir mis la main sur Gauss, une plateforme de développement
d’outils de cyberespionnage basée sur la plateforme Flame. Le projet Gauss serait relativement récent
et aurait déjà donné naissance à un logiciel malveillant «activement distribué au Moyen-Orient
depuis au moins 10 mois.»

Celui-ci serait notamment répandu au Liban où il opérerait pour voler
les identifiants d’utilisateurs de réseaux sociaux et de services de banque en ligne.

Encore une. Il aurait été bien innocent d’imaginer que la plateforme Duqu, dont provient Stuxnet,
et sa proche cousine Flame, n’avaient pas donné naissance à d’autres logiciels malveillants que ceux déjà identifiés. D’autant plus que, selon le Washington Post, Flame et Stuxnet auraient été développés conjointement
par les Etats-Unis et Israël dans le cadre d’un programme plus vaste baptisé «Jeux Olympiques.»
Fin juin, les sources de nos confrères indiquaient d’ailleurs que si Stuxnet et Flame peuvent désormais être contrés, «cela ne signifie pas qu’il n’y a pas d’autres outils en jeu ou fonctionnant de manière effective.»
La récente découverte des experts de Kaspersky semble accréditer cette thèse.
(...)

Source et suite de l'article
Gauss, rejeton de la plateforme Flame
http://www.lemagit.fr/article/kaspersky-stuxnet-duqu-flame-flame/11597/1/gauss-rejeton-plateforme-flame/

Dans son communiqué, Kaspersky indique que le cheval de Troie est capable de voler
« historique du navigateur, cookies, mots de passe, configurations système »
ainsi que les identifiants de sites bancaires et de paiement en ligne.
Notamment des banques libanaises, Citybank et Paypal.
La firme, qui a détecté 2 500 infections, estime le nombre total d’ordinateurs atteints à plusieurs dizaines de milliers.

(...)
Mots de passe, références bancaires, courriels

Selon Kaspersky Lab, Gauss peut récupérer les mots de passe enregistrés sur les navigateurs internet
ainsi que d'autres données, recueillir des informations concernant les configurations système,
voler les références nécessaires aux paiements bancaires au Moyen-Orient, et lire les identifiants d'accès
aux réseaux sociaux, aux boîtes courriel et aux services de messagerie instantanée.

Roel Schouwenberg, un chercheur de Kaspersky Lab, a déclaré qu'un des modules de Gauss, appelé Godel,
pourrait être équipé d'une tête chercheuse similaire à celle dont était équipé Stuxnet,
un virus découvert en 2010 qui avait pour but d'attaquer les ordinateurs contrôlant
les centrifugeuses d'une usine d'enrichissement d'uranium à Natanz, en Iran.

Selon lui, Godel serait une cyber-arme destinée à causer des dommages physiques, mais ses développeurs
ont tellement bien crypté son but véritable que Kaspersky Lab doit encore découvrir l'ensemble du code,
ce qui pourrait prendre des mois, voire des années.
(...)

Source et suite de l'article
Un Virus lit les Transactions Bancaires
http://www.20min.ch/ro/multimedia/stories/story/12720817

Détecté grâce à une police de caractères

Sur un ton anxiogène, l’éditeur de solutions de sécurité FireEye explique pour sa part :
« Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux,
et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel
de se transformer en un virus capable d'attaquer les systèmes de contrôle et autres infrastructures critiques,
comme il le laisse présager ». Un moyen de rappeler ses prédécesseurs Flame, Stuxnet ou Duqu,
les références en matière de peurs susceptibles de faire bouger les entreprises.

Kaspersky propose de détecter le cheval de Troie via une simple page web. Gauss ajouterait au système
une police de caractères, « Palida Narrow »,
qui permet de détecter la présence du malware en tentant d’afficher la police sur une page.
La raison de l'ajout de cette police reste inconnue.
Si l’affichage réussit, il est donc probable que l’ordinateur soit infecté.
Les outils classiques de suppression de malwares sont censés être efficaces contre Gauss.

Source de l'article
Le virus Gauss vise les données bancaires en ligne
http://www.zdnet.fr/actualites/le-virus-gauss-vise-les-donnees-bancaires-en-ligne-39775076.htm



Autres articles sur le sujet (en anglais)

Gauss virus: Stuxnet-like cyberweapon hits Middle East banks
http://www.guardian.co.uk/technology/2012/aug/09/stuxnet-gauss-virus-kaspersky

Meet the ‘Gauss’ Virus, Stuxnet and Flame’s New Cousin
http://mashable.com/2012/08/09/gauss-virus/

Bien Amicalement.