Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Cyberespionnage: découverte de Gauss, un virus ciblant les banques libanaises

Publié le par Skero

Catégories : #Réseaux Sociaux

http://static.lexpansion.com/medias/162/83415_eugene-kaspersky-speaks-at-a-tel-aviv-university-cyber-security-conference.jpg

 

Gauss est le dernier avatar des programmes malveillants conçus par des Etats, comme Flame, Duqu et Stuxnet, a découvert Kaspersky. Sa cible : les données financières. Les banques libanaises sont les plus touchées, mais les utilisateurs de PayPal ont aussi été visés.

Découvert en juin 2012 et dévoilé la semaine dernière par Kaspersky Lab, "Gauss" est un nouveau programme de cyberespionnage qui cible apparemment le Moyen-Orient. Comme Stuxnet, Duqu et Flame avant lui, Gauss aurait été "commandité par un Etat" et "conçu pour voler des données sensibles, plus particulièrement des mots de passe saisis dans les navigateurs, des identifiants de comptes bancaires en ligne, des cookies ou encore des configurations spécifiques sur les machines infectées", indique Kaspersky.

 

Ce programme malveillant serait opérationnel depuis septembre 2011 environ. Kaspersky précise que depuis la fin mai 2012, plus de 2500 infections ont été enregistrées, "pour un nombre total de victimes estimé à plusieurs dizaines de milliers", supérieur aux infections de Flame et Duqu.

 

Si le code source de Gauss comporte des similitudes avec Flame, sa spécificité est de contenir un cheval de Troie visant les banques en ligne. Il a ainsi "été conçu pour voler des données auprès de plusieurs banques libanaises, notamment Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank et le Crédit Libanais". Mais Gauss cible aussi les utilisateurs de Citibank et PayPal.

 

Symantec, autre spécialiste des virus, relève que les données financières sont habituellement des cibles peu courues de ce type de programme. Néanmoins, le fait que le Liban soit le pays le plus touché par les attaques n'est pas surprenant, pour certanis experts interrogés par Reuters. Les banques libanaises serviraient en effet de plaque tournante pour le blanchiement d'argent et les transactions occultes.

 

Une autre spécificité de Gauss réside dans sa capacité à infecter les clés USB, et à installer une police de caractères inconnue, appelée Palida Narrow.

 

Kaspersky n'en a pas fini avec l'analyse du code de Gauss. La société en a appelé cette semaine aux bonnes volontés pour l'aider à en déchiffrer tous les mystères.

Vous aimerez aussi :
VIDEO. La Terre vue du ciel... en direct!
VIDEO. La Terre vue du ciel... en direct!
Amazon lance une boutique d'impression 3D
Amazon lance une boutique d'impression 3D
Code informatique : le bug de l’an 2038
Code informatique : le bug de l’an 2038
Facebook lance la fonction «Save» pour retrouver des contenus plus tard
Facebook lance la fonction «Save» pour retrouver des contenus plus tard
Flash Player sur Android, c'est fini !
Un New Super Mario Bros 2 plaqué or
Commenter cet article
Retour à l'accueil