Nieuw super spionagevirus Gauss ontdekt
Na Stuxnet, Duqu en Flame is een nieuw supervirus ontdekt, speciaal ontwikkeld om gegevens te stelen, waaronder voor online bankrekeningen in het Midden-Oosten. Gauss, zoals het Russische anti-virusbedrijf Kaspersky Lab de malware noemt, is gebaseerd op het "Flame" platform en deelt een aantal van de functionaliteiten waarover Flame beschikt. Beide spionagevirussen verspreiden zich via USB-sticks. Net als Flame is Gauss ook modulair en kan daardoor verschillende doelen bereiken.
Voor zover bekend onderschept Gauss browser cookies en wachtwoorden, stuurt de systeemconfiguratie naar de aanvallers door, infecteert USB-sticks met een data-stelende module, steelt inloggegevens voor verschillende banksystemen in het Midden-Oosten en kaapt gegevens voor sociale netwerksites, e-mail en Instant Messaging-accounts.
Welke gegevens werkelijk zijn buitgemaakt is onduidelijk. De Gauss infrastructuur werd uitgeschakeld voordat er een analyse van de besmette systemen kon plaatsvinden. De observaties van Kaspersky Lab zijn volledig gebaseerd op analyse van de code.
Relatie
Gauss werd ontdekt tijdens een doorlopend onderzoek dat door het International Telecommunication Union (ITU) was geïnitieerd. Volgens Kaspersky is het spionagevirus door dezelfde mensen als Flame gemaakt. Gauss zou in augustus of september vorig jaar ontwikkeld zijn. In september 2011 werd het geavanceerde Duqu-virus ontdekt.
"Gauss is gerelateerd aan Flame, Flame is gerelateerd aan Stuxnet, Stuxnet is gerelateerd aan Duqu, dus is Gaus gerelateerd aan Duqu", aldus Kaspersky. In totaal ontdekte het anti-virusbedrijf 2.500 infecties, waarvan de meeste in Libanon en Israël. Vermoedelijk zijn er tienduizenden systemen wereldwijd geïnfecteerd, hoewel de meeste infecties zich in het Midden-Oosten bevinden. Op dit moment zou de malware niet actief zijn en zich in een slaaptoestand bevinden. Net als met Flame is het onduidelijk hoe slachtoffers via Gauss in eerste instantie besmet raken.
USB-sticks
De malware gebruikt het LNK-lek uit 2010 dat ook door Stuxnet en Flame werd toegepast. Het infecteren van USB-sticks zou echter intelligenter en efficiënter plaatsvinden. Zo kan Gauss de stick in bepaalde gevallen ontsmetten en informatie in een verborgen bestand opslaan. Ook installeert Gauss het Palida Narrow font, maar waarom is onbekend.
Er zijn nog geen zero-day exploits ontdekt waardoor Gauss zich zou verspreiden, maar aangezien het infectiemechanisme nog niet bekend is, valt dit niet uit te sluiten. De meeste slachtoffers van de malware draaien Windows 7. Verder ontdekten de onderzoekers een verborgen 'payload' die in bepaalde systeemconfiguraties geactiveerd wordt. Wat hierbij gebeurt en om wat voor systemen het gaat is nog altijd onbekend.
Internetbankieren
Volgens Kaspersky is Gauss mede opmerkelijk omdat dit de eerste "natiestaat" cyberspionagecampagne is waarbij er ook een banking Trojan onderdeel aanwezig is. Het is echter onduidelijk of de makers geld van bankrekeningen halen of alleen maar het saldo van hun slachtoffers willen controleren. Het staat echter vast dat Gauss door een natiestaat is ontwikkeld en uit dezelfde fabriek komt die eerder Stuxnet, Duqu en Flame produceerden.
ik heb nergens gezien dat dit virus perse van amerika zou moeten zijn ?
Mogelijk gebaseerd op wat iets wat waarschijnlijk door amerika gemaakt is: ja
maar op dit moment kunnen we IMO niet uitsluiten dat dit een aanpassing is gemaakt door een groep/land.
MDM
Dat ze geen raketten als reaktie terug krijgen vind ik wel raar
We zijn zo afhankelijk van deze machines,wat tevens onze kracht is, en de achilleshiel is van de maatschappij.
We lopen nu echt richting Doom-street.
Dit gaat echt een zeer groot probleem worden omdat alles met elkaar in contact staat.
Alleen de dag dat windows voorgoed van mijn pc af gaat komt steeds dichterbij.
Durf me pc soms niet eens meer aan te doen na bezoek van deze site.
Niet dat het microsoft zijn schuld is overigens, het is gewoon het meest gebruikte OS en dus een prooi voor cyber tuig.
Linux Mint13 rules.
Dus? Massaal overstappen op een ander OS vertraagt dan misschien tijdelijk het probleem, maar zeker virussen die door een land worden gefinancierd zullen snel genoeg verschijnen. En ondanks de gesloten architectuur van b.v. iOS zal zoiets dan mogelijk ook ernstige lekken blijken te hebben.
Alleen de dag dat windows voorgoed van mijn pc af gaat komt steeds dichterbij.
Durf me pc soms niet eens meer aan te doen na bezoek van deze site.
Niet dat het microsoft zijn schuld is overigens, het is gewoon het meest gebruikte OS en dus een prooi voor cyber tuig.
Linux Mint13 rules.
UAC aanlaten bijvoorbeeld (of zelfs een level omhoog schruiven), je netwerk zetten op 'public' inplaats van 'home' of 'office'. zodat ook uitgaande verbindingen gemonitored worden. En als je helemaal para bent, gaat een ander OS ook niet helpen. Schaf dan een leuk cisco routertje aan voor 100e ofzo.
Die Stuxnet worm had geen schijn van kans gehad, als die zooi op linux draaide.
Wel vind ik als iedereen linux zou gebruiken dat de kans weer vergroot, dat daar ook troep voor wordt ontwikkeld.
Ik heb het over nu, de overheid al die dingen hebben virussen hoe kan dat dan...
Itc lopen daar rond, waarom daar virus uitbraken hebben die geen beveiliging dan?
Daarbij heb ik ook nog eens ThreatFire in para mode staan en signaleert elke verdachte move op mijn pc.
Maar qua gevoel surf ik met windows niet relaxt, wat niet wil zeggen dat linux 100% waterdicht is.
Voor 1x in bash mode lol...
Windows sucks sorry.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
