Um novo vírus de vigilância cibernética capaz de espionar transações bancárias e roubar senhas de acesso a sites de redes sociais, e-mail e mensagens instantâneas foi identificado no Oriente Médio, de acordo com a Kaspersky Lab.
Conhecido como Gauss, o vírus também pode ser capaz de atacar infraestrutura crítica e provavelmente foi desenvolvido no mesmo laboratório em que o Stuxnet, praga eletrônica que os Estados Unidos e Israel aparentemente criaram para atacar o programa nuclear iraniano, informou a Kaspersky Lab.
Uma agência das Nações Unidas que assessora países quanto à proteção de sua infraestrutura planeja divulgar um alerta sobre o misterioso novo vírus.
"Não sabemos exatamente o que ele faz. Temos alguma ideia. Vamos enfatizar esse ponto", disse Marco Obiso, coordenador de segurança cibernética da União Internacional de Telecomunicações, ou UIT, em Genebra.
A Kaspersky estima que o número total de vítimas do vírus atinja as dezenas de milhares. Mais de metade dos 2.500 casos identificados desde maio surgiu no Líbano, e apenas 43 nos Estados Unidos. Os alvos incluem os bancos libaneses BlomBank, ByblosBank e Credit Libanais, além do Citibank, parte do Citigroup, e do serviço de pagamento on-line PayPal, do eBay.
O Departamento de Segurança Interna dos Estados Unidos anunciou que está analisando a potencial ameaça do Gauss.
Executivos dos três bancos libaneses disseram desconhecer o vírus. Anuj Nayar, porta-voz do PayPal, disse que a companhia estava investigando o assunto, mas que não estava ciente de qualquer alta na "atividade nociva" como resultado do Gauss. Uma porta-voz do Citibank se recusou a comentar.
A Kaspersky Lab não especulou sobre os criadores do Gauss, mas disse que o vírus estava conectado ao Stuxnet e a duas outras ferramentas de espionagem semelhantes, o Flame e o Duqu. O Departamento de Defesa norte-americano se recusou a comentar.
"Depois de estudar o Stuxnet, o Duqu e o Flame, podemos afirmar com grau considerável de certeza que o Gauss veio da mesma 'fábrica' ou 'fábricas'", afirmou a Kaspersky em seu site. "Todos esses kits de ataque representam esforços nacionais sofisticados de espionagem cibernética e de guerra cibernética patrocinadas por Estados."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário