Những điều cần biết về malware Gauss

Mai Hoàng Minh17:05 15/08/2012

Thứ Năm tuần rồi, Kaspersky Labs công bố phát hiện malware mới có tên là Gauss , chuyên đánh cắp thông tin về tài khoản ngân hàng, tài chính và có mối liên hệ với các mã độc nguy hiểm như Stuxnet và Flame .

Sau đây là những điều cần biết về loại malware nguy hiểm này.

Video đang HOT

Theo đại diện Kaspersky Labs, Gauss là một phần mềm gián điệp phức tạp có cấu tạo như Flame, Stuxnet đã lây lan ở Iran và Trung Đông hồi đầu năm vừa qua. Tuy nhiên, không giống như các vi rút phục vụ cho chiến tranh mạng, mục đích chính của Gauss là đánh cắp các thông tin ngân hàng. Kaspersky cho biết đã phát hiện được nó trên hệ thống ngân hàng Lebanon, Citibank và cả PayPal. Và hàng vi chính của nó là gián điệp chứ không phải trộm cắp.

Gauss chủ yếu lây nhiễm ở các phiên bản Windows 32 bit. Nó cũng có các module gián điệp riêng biệt lây lan qua các ổ đĩa USB trên hệ thống 64 bit. Ngoài ra, có một số module của nó không làm việc với Windows 7 Service Pack 1. Gauss không lây nhiễm trên các hệ điều hành Mac và Linux.

Hầu như tất cả các sự cố được biết đến chỉ xảy ra ở Trung Đông. Kaspersky đã phát hiện được 1.660 trường hợp tại Lebanon, 483 ở Israel, và 261 trong lãnh thổ Palestine. Mặc dù đã có 43 trường hợp được phát hiện tại Mỹ, Kaspersky nghi ngờ rằng những máy tính này đã từng ở Trung Đông, và chỉ đơn thuần là sử dụng VPN hoặc các mạng giấu tên. Kaspersky đã thu thập 2.500 mẫu nhưng chỉ bao gồm những người sử dụng sản phẩm diệt vi rút của Kaspersky tuy nhiên con số thực tế chắc chắn cao hơn.

Kaspersky cho biết malware này đã hoạt động từ tháng 9-10 năm ngoái và ngừng hoạt động từ tháng 7 năm nay.

Theo đại diện của Kaspersky thì khả năng này là không nhiều, chủ yếu một số khu vực và quốc gia, đặc biệt là vùng Trung Đông bởi nó không giống như các vi rút lây lan khác.

Nếu người dùng nghi ngờ máy tính của mình bị lây nhiễm Gauss thì có thể truy cập vào trang web này để kiểm tra. Đây là một trang được Kaspersky cung cấp miễn phí để phát hiện và tiêu diệt mã độc.

Theo VNE

Kaspersky phát hiện thêm phần mềm độc hại liên quan đến Stuxnet và Flame

Ngày 9/8, Kaspersky Labs công bố đã phát hiện thêm một phần mềm gián điệp chuyên thu thập thông tin đăng nhập các tài khoản ngân hàng tại Trung Đông. Phần mềm độc hại này có tên là Gauss và có liên kết với Flame, Stuxnet và Duqu.

"Gauss là một bộ công cụ gián điệp phức tạp được thiết kế để ẩn thân bí mật vào các hệ thống máy chủ nhằm ăn cắp dữ liệu. Tuy nhiên, mục đích của nó khác với Flame hay Duqu", trưởng nhóm chuyên gia bảo mật Kaspersky Lab - Alexander Gostev cho biết trong một tuyên bố. "Mục tiêu của Gauss là ăn cắp dữ liệu của người dùng mà trọng tâm cụ thể là các ngân hàng và thông tin tài chính".

Kaspersky đã tìm thấy các phần mềm độc hại sau nghiên cứu sâu hơn vào Flame, một loại vi rút phát hiện tháng 5 vừa qua và được coi là một trong những công cụ gián điệp tiên tiến nhất cho đến nay. Các nhà nghiên cứu cho biết giữa Flame và Gauss có những nét "giống nhau kì lạ" từ cách thức đến thiết kế. Có vẻ như Gauss cùng một mã nguồn và được xây dựng từ Flame. Tuy nhiên cách thức hoạt động của nó là rất khác nhau. Trong khi Flame được cài đặt một keylogger, tự động bật microphone của máy tính để ghi lại âm thanh và bí mật ghi lại thông tin gõ trên bàn phím như IM thì Gauss lại được tập trung vào thu thập thông tin tài chính.

Gauss được thiết kế để ăn cắp thông tin truy cập thẻ tín dụng của các ngân hàng trong hệ thống ngân hàng Lebanese bao gồm Ngân hàng Beirut (Bank of Beirut), EBLF, BlomBank, ByblosBank, FransaBank và Libanais Credit. Ngoài ra còn có Citibank và PayPal. Những thông tin này, cùng với lịch sử trình duyệt, cookies, mật khẩu, cấu hình hệ thống,... sẽ được gửi đến các máy chủ lệnh và kiểm soát.

Kaspersky ước tính hàng chục ngàn tài khoản đã bị phần mềm này đánh cắp với khoảng 2.500 trường hợp được ghi nhận. Con số này thấp hơn so với Stuxnet, nhưng cao hơn so với Flame.

Theo VNE

Virus "gián điệp" tấn công các ngân hàng tại Trung Đông Hãng bảo mật Kaspersky cho biết Gauss, một virus gián điệp mới được phát hiện tại khu vực Trung Đông, có khả năng theo dõi các giao dịch ngân hàng và đánh cắp thông tin đăng nhập của người dùng trên mạng xã hội, dịch vụ thư điện tử và tin nhắn tức thời. Reuters ngày 9.8 dẫn lời hãng bảo mật Nga...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sạc nhanh không làm chai pin, 'thủ phạm' là thứ ít ai ngờ tới.03:54

Người dùng Gmail 'thở phào' trước tuyên bố từ Google02:49

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple00:36

Tiêu điểm

Tin đang nóng

Tin mới nhất

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

AI đang 'đẩy' ngành công nghiệp bán dẫn phải chuyển mình mạnh mẽ

13:08:35 06/09/2025

Các tập đoàn công nghệ như NVIDIA thậm chí đang xây dựng "nhà máy AI" hệ thống chuyên dụng giúp quản lý và tối ưu toàn bộ vòng đời của AI.

Vạn vật kết nối: Bước phát triển nhảy vọt của chuyển đổi số

12:27:52 06/09/2025

Công nghệ này mở ra một kỷ nguyên mới, nơi mọi vật đều có thể giao tiếp với nhau, tạo nên một cuộc sống thông minh và hiệu quả hơn.

Lenovo ra mắt loạt sản phẩm mới tích hợp AI

11:35:37 06/09/2025

Tại sự kiện Lenovo Innovation World 2025, Lenovo đã ra mắt loạt sản phẩm mới, tích hợp AI tiên tiến nhất từ trước đến nay, bao gồm máy tính PC hiệu năng cao, máy tính bảng thông minh và các thiết bị chơi game mạnh mẽ.

Khám phá không gian tại Bảo tàng Vũ trụ Việt Nam

10:26:31 06/09/2025

Đây là nơi lý tưởng để khơi dậy niềm đam mê khám phá cho thế hệ trẻ, nhất là khi Việt Nam đang đẩy mạnh phát triển lĩnh vực không gian.

OpenAI tự sản xuất chip

10:18:37 06/09/2025

Các nguồn tin cho rằng OpenAI thiết kế chip AI tùy chỉnh này với sự hợp tác của nhà sản xuất bán dẫn Broadcom tập đoàn vừa thông báo có một khách hàng mới, với đơn đặt hàng lên tới 10 tỷ USD.

Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

09:31:19 05/09/2025

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Sider AI: Làm việc nhanh gấp 10 lần chỉ với một công cụ

09:26:52 05/09/2025

Sider AI là một trợ lý trí tuệ nhân tạo đa năng tích hợp ngay trên trình duyệt web, giúp người dùng thực hiện nhiều tác vụ nhanh chóng.

Mô hình AI có thể mở ra triển vọng mới trong việc chăm sóc mắt

08:38:19 05/09/2025

Trong các thử nghiệm mù đôi và mù đơn đối với 668 bệnh nhân có nguy cơ cao tại Trung Quốc, 16 bác sỹ chuyên khoa mắt đã được sắp xếp ngẫu nhiên sử dụng EyeFM hoặc phương pháp chẩn đoán thông thường đối với bệnh võng mạc.

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.