Güvenli içerik yönetim çözümleri alanındaki lider isimlerden Kaspersky, Ortadoğu’daki kullanıcıları hedef alan yeni bir siber tehdidini duyurdu.

“Gauss” olarak adlandırılan bu yeni tehdidin, enfekte makinelerdeki tarayıcı şifrelerine, çevrimiçi banka hesap bilgilerine, çerezlere ve belirli konfigürasyonlara özel bir odaklanması bulunuyor.

Kaspersky Lab yetkilileri Gauss’un hassas verileri çalmak için tasarlanmış karmaşık ve ülke çapında desteklenen bir siber casusluk aracı olduğunu belirtiyor.

Gauss içerisinde bulunan çevrimiçi bankacılık Trojan’ı, bugüne kadar bilinen herhangi bir siber silah içerisinde bulunmamış özel bir karakteristiğe de sahip bulunuyor.

Küresel siber güvenliğin sağlanmasında önemli bir adım

Gauss, Flame’ in keşfini takiben, Uluslararası Telekomünikasyon Birliği (ITU) tarafından başlatılan ve halen devam eden bir girişim süreci içerisinde keşfedildi. Bu çalışmalar, küresel siber barışın genel amacında anahtar niteliği taşıyor ve siber silahların risklerini azaltmayı amaçlıyor.

Yeni zararlı yazılım, Kaspersky Lab uzmanları tarafından Haziran 2012’de keşfedildi. Ana modüle, kimlikleri bilinmeyen yaratıcıları tarafından, Alman matematikçi Johann Carl Friedrich Gauss’un ismi verildi. Diğer parçalar da Joseph-Louis Lagrange ve Kurt Gödel gibi ünlü matematikçilerin adlarını taşıyordu. Araştırma, Gauss’un ilk aktivitelerinin Eylül 2011’e kadar uzandığını tespit etti. Haziran 2012’de, Gauss’un komuta ve kontrol sunucuları işlerliğini yitirdi.

Kaspersky Lab uzmanları Gauss’u, zararlı yazılımın Flame ile paylaştığı ortak özellikleri tanımlayarak keşfetti. Bu ortak özellikler arasında, benzer mimari platformlar, modül yapıları, kod tabanları ve komuta ve kontrol sunucularıyla iletişim yöntemleri bulunuyor.

Gauss ile ilgili bazı gerçekler:

• Analizler, Gauss’un faaliyetlerine Eylül 2011 tarihinde başladığını gösteriyor.
• Yazılım, Flame üzerinde yapılan derin analizler ve araştırmalar neticesinde edinilen bilgiler sonucunda, ilk olarak Haziran 2012’de keşfedildi.
• Keşif, Flame ve Gauss arasındaki güçlü benzerlik ve ilişkiler sayesinde mümkün oldu.
• Gauss K&K altyapısı, keşfinden kısa bir süre sonra, Haziran 2012’de kapandı. An itibariyle zararlı yazılım, K&K sunucularının aktif hale geçmesini beklerken uyku konumundadır.
• Mayıs 2012’nin sonlarından bu yana Kaspersky Lab bulut tabanlı güvenlik sistemlerinin kaydettiği bulaşmaların sayısının 2 bin 500’ün üzerine çıkmasıyla Gauss’un toplam kurbanlarının sayısının onbinlere ulaştığı tahmin ediliyor. Bu sayı Stuxnet ile karşılaştırıldığında düşük kalıyor; ancak Flame ve Duqu saldırılarının sayısından ciddi derecede fazla.
• Gauss, bulaştığı bilgisayarlardan, tarayıcı geçmişi, çerezler, şifreler ve sistem konfigürasyonları gibi detaylı bilgileri çalıyor. Aynı zamanda, çeşitli çevrimiçi bankacılık sistemlerine ve ödeme biçimlerine erişim bilgilerini de çalma yeterliliğine sahip.
• Gauss’ un analizleri, aralarında Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank ve Credit Libanais’in de bulunduğu pek çok Lübnan bankasından veri çalmak adına tasarlandığını gösteriyor. Ek olarak Gauss, CitiBank ve PayPal kullanıcılarını da hedefliyor.

:: Yeni bulunan virüs ile ilgili şüpheleriniz var mı?