Malware foi usado para atacar bancos libaneses e multinacionais
Um novo e superpotente vírus de computador, chamado de Gauss, foi descoberto depois ter sido responsabilizado pelo roubo de dados de bancos no Oriente Médio. Ao infectar um computador, o malware seria capaz de furtar credenciais, logins, informações de redes sociais, e-mails, dados da memória do PC e todo o conteúdo nele arquivado.
Identificado pela consultoria de segurança Kaspersky Lab, do russo Eugene Kaspersky, o vírus tem grandes semelhanças com o Stuxnet e o Flame, usados para invadir o sistema nuclear iraniano e possivelmente desenvolvidos em uma parceria entre Estados Unidos e Israel.
Um outro módulo do código, chamado Godel, ainda está sendo estudado pelo laboratório de segurança. Ele copia o código para drives USB e infecta os dispositivos conectados a um computador vítima do ataque. Ainda não se sabe muito sobre essa parte porque seus criadores usaram um método de criptografia para esconder seus fins.
Por enquanto, suspeita-se que o Gauss tenha sido desenvolvido como uma ferramenta de ciberespionagem contra o Líbano, já que mais de 2500 habitantes do país já foram infectados.
Roel Schouwenberg, pesquisador sênior da Kaspersky Lab, disse que acredita se tratar de um malware programado para causar danos a sistemas de controle industrial. "A maior quantidade de máquinas infectadas se encontra no Líbano, seguido de Israel e de territórios palestinos", afirma o relatório.
O vírus teria sido concebido para roubar dados de bancos libaneses - como o Banco de Beirut, o EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais – e também teria atacado multinacionais como Citibank e PayPal.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário