Những điều cần biết về malware Gauss

Mai Hoàng Minh17:05 15/08/2012

Thứ Năm tuần rồi, Kaspersky Labs công bố phát hiện malware mới có tên là Gauss, chuyên đánh cắp thông tin về tài khoản ngân hàng, tài chính và có mối liên hệ với các mã độc nguy hiểm như Stuxnet và Flame.

Thứ Năm tuần rồi, Kaspersky Labs công bố phát hiện malware mới có tên là Gauss , chuyên đánh cắp thông tin về tài khoản ngân hàng, tài chính và có mối liên hệ với các mã độc nguy hiểm như Stuxnet và Flame.

Sau đây là những điều cần biết về loại malware nguy hiểm này.

Video đang HOT

Theo đại diện Kaspersky Labs, Gauss là một phần mềm gián điệp phức tạp có cấu tạo như Flame, Stuxnet đã lây lan ở Iran và Trung Đông hồi đầu năm vừa qua. Tuy nhiên, không giống như các vi rút phục vụ cho chiến tranh mạng, mục đích chính của Gauss là đánh cắp các thông tin ngân hàng. Kaspersky cho biết đã phát hiện được nó trên hệ thống ngân hàng Lebanon, Citibank và cả PayPal. Và hàng vi chính của nó là gián điệp chứ không phải trộm cắp.

Gauss chủ yếu lây nhiễm ở các phiên bản Windows 32 bit. Nó cũng có các module gián điệp riêng biệt lây lan qua các ổ đĩa USB trên hệ thống 64 bit. Ngoài ra, có một số module của nó không làm việc với Windows 7 Service Pack 1. Gauss không lây nhiễm trên các hệ điều hành Mac và Linux.

Hầu như tất cả các sự cố được biết đến chỉ xảy ra ở Trung Đông. Kaspersky đã phát hiện được 1.660 trường hợp tại Lebanon, 483 ở Israel, và 261 trong lãnh thổ Palestine. Mặc dù đã có 43 trường hợp được phát hiện tại Mỹ, Kaspersky nghi ngờ rằng những máy tính này đã từng ở Trung Đông, và chỉ đơn thuần là sử dụng VPN hoặc các mạng giấu tên. Kaspersky đã thu thập 2.500 mẫu nhưng chỉ bao gồm những người sử dụng sản phẩm diệt vi rút của Kaspersky tuy nhiên con số thực tế chắc chắn cao hơn.

Kaspersky cho biết malware này đã hoạt động từ tháng 9-10 năm ngoái và ngừng hoạt động từ tháng 7 năm nay.

Theo đại diện của Kaspersky thì khả năng này là không nhiều, chủ yếu một số khu vực và quốc gia, đặc biệt là vùng Trung Đông bởi nó không giống như các vi rút lây lan khác.

Nếu người dùng nghi ngờ máy tính của mình bị lây nhiễm Gauss thì có thể truy cập vào trang web này để kiểm tra. Đây là một trang được Kaspersky cung cấp miễn phí để phát hiện và tiêu diệt mã độc.

Theo VNE

Kaspersky phát hiện thêm phần mềm độc hại liên quan đến Stuxnet và Flame

Ngày 9/8, Kaspersky Labs công bố đã phát hiện thêm một phần mềm gián điệp chuyên thu thập thông tin đăng nhập các tài khoản ngân hàng tại Trung Đông. Phần mềm độc hại này có tên là Gauss và có liên kết với Flame, Stuxnet và Duqu.

"Gauss là một bộ công cụ gián điệp phức tạp được thiết kế để ẩn thân bí mật vào các hệ thống máy chủ nhằm ăn cắp dữ liệu. Tuy nhiên, mục đích của nó khác với Flame hay Duqu", trưởng nhóm chuyên gia bảo mật Kaspersky Lab - Alexander Gostev cho biết trong một tuyên bố. "Mục tiêu của Gauss là ăn cắp dữ liệu của người dùng mà trọng tâm cụ thể là các ngân hàng và thông tin tài chính".

Kaspersky đã tìm thấy các phần mềm độc hại sau nghiên cứu sâu hơn vào Flame, một loại vi rút phát hiện tháng 5 vừa qua và được coi là một trong những công cụ gián điệp tiên tiến nhất cho đến nay. Các nhà nghiên cứu cho biết giữa Flame và Gauss có những nét "giống nhau kì lạ" từ cách thức đến thiết kế. Có vẻ như Gauss cùng một mã nguồn và được xây dựng từ Flame. Tuy nhiên cách thức hoạt động của nó là rất khác nhau. Trong khi Flame được cài đặt một keylogger, tự động bật microphone của máy tính để ghi lại âm thanh và bí mật ghi lại thông tin gõ trên bàn phím như IM thì Gauss lại được tập trung vào thu thập thông tin tài chính.

Gauss được thiết kế để ăn cắp thông tin truy cập thẻ tín dụng của các ngân hàng trong hệ thống ngân hàng Lebanese bao gồm Ngân hàng Beirut (Bank of Beirut), EBLF, BlomBank, ByblosBank, FransaBank và Libanais Credit. Ngoài ra còn có Citibank và PayPal. Những thông tin này, cùng với lịch sử trình duyệt, cookies, mật khẩu, cấu hình hệ thống,... sẽ được gửi đến các máy chủ lệnh và kiểm soát.

Kaspersky ước tính hàng chục ngàn tài khoản đã bị phần mềm này đánh cắp với khoảng 2.500 trường hợp được ghi nhận. Con số này thấp hơn so với Stuxnet, nhưng cao hơn so với Flame.

Theo VNE

Virus "gián điệp" tấn công các ngân hàng tại Trung Đông Hãng bảo mật Kaspersky cho biết Gauss, một virus gián điệp mới được phát hiện tại khu vực Trung Đông, có khả năng theo dõi các giao dịch ngân hàng và đánh cắp thông tin đăng nhập của người dùng trên mạng xã hội, dịch vụ thư điện tử và tin nhắn tức thời. Reuters ngày 9.8 dẫn lời hãng bảo mật Nga...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hòa Minzy trả lời về con số 8 tỷ đồng làm MV Bắc Bling, cát-xê của Xuân Hinh gây xôn xao04:19

Vụ lộ hình ảnh thi hài nghệ sĩ Quý Bình: Nữ nghệ sĩ Việt lên tiếng xin lỗi01:32

Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30

Đoạn clip của Quý Bình và Vũ Linh gây đau xót nhất lúc này01:32

Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"02:09

Cảnh tượng gây bức xúc tại lễ viếng cố nghệ sĩ Quý Bình00:19

Đám tang diễn viên Quý Bình: Ốc Thanh Vân - Thanh Trúc và các nghệ sĩ Việt đau buồn đến viếng00:30

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Lễ tang nghệ sĩ Quý Bình: Xót xa cảnh mẹ nam diễn viên buồn bã, cúi chào từng khách đến viếng00:15

Hãy ngừng so sánh Hoà Minzy và Hoàng Thùy Linh, khi nỗ lực đưa bản sắc dân tộc vào âm nhạc đều đi đúng hướng04:19

Vụ clip người mặc đồ giống "vua cà phê" Đặng Lê Nguyên Vũ đánh nhau: Trung Nguyên lên tiếng00:17

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn