Новый сложный банковский троян, принадлежащий тем же авторам, что и знаменитые Flame, Stuxnet и Duqu, нацелен на сбор информации о клиентах ливанских банков, PayPal и Citibank.
Новая шпионская программа Gauss,
отнесенная исследователями к классу «кибероружия», имеет в своем составе модуль
для похищения финансовой информации.
В «Лаборатории Касперского»,
открывшей Gauss, отмечают, что это первый известный случай, когда в программе,
классифицированной как «кибероружие», содержится функциональность банковского
трояна.
Атаке Gauss подвергались клиенты
ливанских банков: Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и
Credit Libanais, а также пользователи Citibank и платежной системы PayPal.
Интересно, что Gauss включает в
себя несколько «таинственных зашифрованных» блоков, которые пока не поддаются
усилиям «Лаборатории Касперского» по расшифровке.
