וירוס חדש תוקף אלפי מחשבים של בנקים בישראל ולבנון

וירוס חדש בשם גאוס (Gauss), שהתגלה לראשונה בחודש יוני, תקף אלפי מחשבים, בעיקר של בנקים בלבנון, ישראל וברשות הפלסטינית, כך חושפת היום (ה') חברת קספרסקי.

בקספרסקי אומרים כי גאוס הוא מערכת ביון מקוונת מורכבת, הממומנת על ידי מדינה, ואשר נועדה לגנוב מידע רגיש תוך התמקדות בסיסמאות דפדפנים, פרטי גישה לחשבונות בנק, עוגיות וקונפיגורציה של מחשבים נגועים.

לפי פרסומים בסוכנות הידיעות רויטרס, הוירוס נוצר על ידי מפתחי תולעת המחשבים סטוקסנט, שלפי פרסומים זרים פותחה על ידי מומחים ישראלים ואמריקנים, כדי לפגוע בתכנית הגרעין האיראנית.

יכולות הסוס הטרויאני לבנקאות מקוונת שהתגלו בגאוס, הן מאפיין ייחודי שלא זוהה עדיין באף נשק מקוון קודם, כך מציינים בקספרסקי. מאז סוף מאי 2012, יותר מ-2,500 מחשבים נגועים תועדו על ידי מערכת אבטחת המידע של קספרסקי מבוססת הענן. מספר הקורבנות המוערך של גאוס עומד על עשרות אלפים.

מודולים שונים של גאוס משמשים כדי לאסוף נתונים מדפדפנים, הכוללים היסטורית גלישה וסיסמאות. מידע מפורט אודות המחשב הנגוע מועבר גם הוא לתוקפים, כולל ממשקים נקודתיים של רשתות, כונני המחשב ונתוני ה- BIOS. המודול של גאוס גם מסוגל לגנוב מידע מלקוחות של מספר בנקים בלבנון, הכוללים את בנק בירות, EBLF, BlomBank, ByblosBank, FransaBank ו- Credit Libanais. הקוד הזדוני גם מכוון כלפי משתמשי סיטיבנק ופייפאל.

בעוד גאוס דומה ל-Flame בעיצובו, הגיאוגרפיה של הפעילות שונה משמעותית. מספר המחשבים הנגוע הגדול ביותר ב- Flame היה באירן, בעוד שרוב נפגעי מגאוס ממוקמים בלבנון. מספר הפגיעות גם הוא שונה. לפי דוח טלמטרי מרשת ההגנה של קספרסקי (KSN), גאוס פגע בכ- 2,500 מחשבים. Flame לעומת זאת פגע בכ- 700 מכונות.

לדברי אלכסנדר גוסטב, מומחה אבטחה ראשי בקספרסקי: "גאוס נושא דימיון מדהים ל- Flame, במאפיינים כמו העיצוב וקוד הבסיס, מה שאפשר לנו לגלות את הקוד הזדוני. בדומה ל- Flame ו- Duqu, גאוס הוא מערכת ריגול מורכבת, אשר שמה דגש על גניבה ופעילות חסויה. למרות זאת, המטרה שלו היא שונה מ- Flame ו- Duqu. גאוס מכוון למשתמשים מרובים במספר מדינות, ונועד לגנוב כמויות של נתונים, עם התמקדות בבנקים ונתונים פיננסים".