Online-Abo
Login Registrieren
Games World
  • Kaspersky entdeckt Malware Gauss: Staatlich finanzierte Online-Banking-Gefahr?

    Die Hiobsbotschaften reißen nicht ab. Nachdem es gestern schon Berichte um Malware gab, die es auf Online-Banking abgesehen hat, folgt heute die zweite Gefahrenmeldung des Sicherheitssoftwareanbieters Kaspersky. Der Schädling "Gauss" ist derzeit allerdings hauptsächlich gegen Anwender im Nahen Osten gerichtet und im Schlafmodus.

    Kaspersky hat den neuen Schädling "Gauss" entdeckt, der sich hauptsächlich gegen Anwender im Nahen Osten – vor allem im Libanon - richtet. Gauss ist eine komplexe, offenbar mit staatlichem Hintergrund finanzierte Plattform zur Cyber-Spionage. Ihr Zweck ist der Diebstahl vertraulicher Daten, vor allem von Internet-Passwörtern, Angaben zu Online-Bankkonten, Cookies (zum Speichern persönlicher Einstellungen auf Webseiten) und besonderen Konfigurationsdaten der infizierten Computer.

    Es handelt sich hierbei um den ersten Fall, in dem eine Cyberwaffe typische Charakteristiken eines Onlinebanking-Trojaners aufweist. Gauss wurde im Rahmen weiterer Untersuchungen von Flame gefunden. Die Architektur und Struktur der Module sowie Code-Basis und Kommunikationsformen mit den Command & Control Servern sind in vielen Punkten vergleichbar. Die International Telecommunication Union (ITU) hatte Kaspersky Lab beauftragt, die von Cyber-Waffen ausgehenden Risiken zu untersuchen, um so zu einer friedvollen Ausrichtung des Internet beizutragen.

    Aus der Untersuchung ergeben sich Hinweise, dass Gauss etwa seit September 2011 aktiv ist. Die Command & Control (C&C) Server von Gauss wurden im Juli 2012 kurz nach ihrer Entdeckung deaktiviert. Damit befinden sich die noch aktiven Schädlinge derzeit in einer Art Schlafmodus, da von den C&C-Servern keine neuen Anweisungen mehr erfolgen. Seit Ende Mai 2012 wurden mehr als 2.500 Infektionen vom cloud-basierten Sicherheitssystem von Kaspersky Lab aufgezeichnet. Damit dürften die von Gauss infizierten Opfer in die Zehntausende gehen. Die Zahl der Infektionen liegt unter jener von Stuxnet, jedoch deutlich über der Zahl der Attacken durch Flame und Duqu.

    Gauss entwendet detaillierte Informationen von den infizierten PCs, darunter die Browser-Historie des Anwenders, Cookies, Passwörter und Systemeinstellungen. Gauss kann auch Zugangsdaten zum Online-Banking sowie weiteren Zahlungsarten stehlen. Gauss wurde offenbar so programmiert, dass speziell Daten im Zusammenhang mit mehreren libanesischen Banken, darunter Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank und Credit Libanais entwendet werden konnten. Darüber hinaus waren auch Citibank- und PayPal-Kunden Ziel der Attacken.

    Neben dem systematischen Sammeln von Online-Banking-Daten kann Gauss auch USB-Sticks infizieren, wobei dieselbe LNK-Schwachstelle zum Einsatz kommt wie zuvor bei Stuxnet und Flame. Gauss beherrscht allerdings noch intelligentere Funktionen. So verbirgt die Malware die gewonnene Information auf dem USB-Stick in einer versteckten Datei. Überdies installiert der Trojaner die Schriftart "Palida Narrow", wobei die damit verbundene Absicht noch unklar ist. Die exakte Infektionsmethode, die Gauss verwendet, ist noch nicht bekannt. Die Kaspersky-Experten gehen aber davon aus, dass sich Gauss wohl anders als Flame und Duqu ausbreitet. Gemeinsam ist all diesen Cyberwaffen die kontrollierte Art und Weise der Verbreitung, mit Schwerpunkt auf Tarnung der Aktivitäten.

    In der Galerie: Aktuelle Virenscanner-Empfehlungen im Überblick

  • Es gibt 1 Kommentar zum Artikel
    Von Gamer090
    Diese Schrift habe ich nicht bei meinem Office Programm drin, wo ist der Ordner mit allen Schriften auf dem PC zu…
      • Von Gamer090 PCGH-Community-Veteran(in)
        Diese Schrift habe ich nicht bei meinem Office Programm drin, wo ist der Ordner mit allen Schriften auf dem PC zu finden??
        Kann sein das es nur dort die Schrift gibt und nicht in den Office Programmen damit es nicht auffällt.
  • Print / Abo
    Apps
    PC Games Hardware 04/2017 PC Games 03/2017 PC Games MMore 04/2017 play³ 04/2017 Games Aktuell 04/2017 buffed 12/2016 XBG Games 04/2017
    PCGH Magazin 04/2017 PC Games 03/2017 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1016370
Sicherheit
Kaspersky entdeckt Malware Gauss: Staatlich finanzierte Online-Banking-Gefahr?
Die Hiobsbotschaften reißen nicht ab. Nachdem es gestern schon Berichte um Malware gab, die es auf Online-Banking abgesehen hat, folgt heute die zweite Gefahrenmeldung des Sicherheitssoftwareanbieters Kaspersky. Der Schädling "Gauss" ist derzeit allerdings hauptsächlich gegen Anwender im Nahen Osten gerichtet und im Schlafmodus.
http://www.pcgameshardware.de/Sicherheit-Thema-229955/News/Kaspersky-entdeckt-Malware-Gauss-1016370/
09.08.2012
http://www.pcgameshardware.de/screenshots/medium/2012/05/18_gfi.png
news