Kaspersky: 'overheidstrojan' richt zich op financiële transacties
Beveiligingsbedrijf Kaspersky heeft een variant op het Flame-virus ontdekt die zich richt op financiële transacties. Net als Flame zou de variant, Gauss genoemd, zich richten op het Midden-Oosten. Gauss heeft vooral systemen in Libanon besmet.
Kaspersky heeft Gauss ontdekt toen het op zoek was naar varianten van het Flame-virus. Gauss zou grotendeels dezelfde methoden als Flame gebruiken, blijkt uit een analyse van Kaspersky. Het virus zou code aan boord hebben om via de pc van gebruikers in te breken op rekeningen van een groot aantal Libanese banken. Er is echter ook ondersteuning voor het inbreken in PayPal en Citibank aan boord.
Met het in mei ontdekte Flame-virus zou een overheid hebben gespioneerd op pc's in het Midden-Oosten. Eerder ontdekte Kaspersky dat Flame overeenkomsten vertoont met virussen die door de Amerikaanse overheid zouden zijn ontwikkeld om het Iraanse nucleaire programma te saboteren. Omdat Gauss overeenkomsten met Flame vertoont en Flame met Stuxnet, is het mogelijk dat de Verenigde Staten ook iets met Gauss te maken hebben.
Het beveiligingsbedrijf heeft 2500 infecties kunnen vaststellen, maar denkt dat het werkelijke aantal infecties veel hoger ligt; mogelijk in de tienduizenden. Het grootste aantal infecties vond plaats in Iran, maar ook in Israël en de Palestijnse Gebieden zijn honderden infecties aangetroffen. Enkele infecties werden aangetroffen in Duitsland. Dat is pikant, aangezien Duitsland en Israël bondgenoten van de Verenigde Staten zijn.
Het beveiligingsbedrijf is er nog niet in geslaagd om de trojan volledig te decrypten. Wat het precieze doel van de malware is, is daardoor onduidelijk; volgens Kaspersky ligt het niet voor de hand dat de trojan is ontwikkeld om geld van bankrekeningen te stelen, aangezien het virus zou zijn ontwikkeld door een overheid. Misschien is het virus verspreid om transacties via verdachte bankrekeningen te kunnen traceren.
Kort nadat Kaspersky het virus ontdekte, zijn de command-and-control-servers offline gehaald; onduidelijk is wie dat heeft gedaan. Misschien was het de beheerder van de servers, om het onderzoek naar het virus te bemoeilijken. Command-and-control-servers worden gebruikt om trojans op afstand te besturen en nieuwe opdrachten toe te sturen.
Het eerder ontdekte Flame zou onder andere microfoons en webcams kunnen activeren, als keylogger functioneren, screenshots kunnen nemen en via bluetooth commando's krijgen. In tegenstelling tot Flame werd Stuxnet ingezet om het Iraanse nucleaire programma daadwerkelijk te saboteren, door centrifuges in nucleaire installaties te ontregelen. Kaspersky ontdekte eerder al een verband tussen de twee trojans.
Het bestaan van het Flame-virus kwam eerder deze zomer aan het licht, nadat ict-beveiliger Kaspersky het virus had geanalyseerd. Misschien is het bedrijf daarbij door Iran benaderd. Het Flame-virus, dat sinds 2010 zou zijn ingezet, zou zijn bestaan verraden hebben toen het door Israël werd ingezet bij het Iraanse ministerie van olie. De Verenigde Staten zouden hier niet van op de hoogte zijn geweest, schrijft The Washington Post.
Reacties (18)
Verder ben ik benieuwd wie er uiteindelijk achter deze reeks malware zit. De VS en Israël zijn voor de hand liggende candidaten, maar ik vraag me toch af of de Byzantine Candor groep niet ook dergelijke malware maakt of heeft gemaakt. Of Rusland. Maar wellicht zijn het gewoon criminelen die de bestaande Flame malware hebben aangepast (zou niet de eerste keer zijn).
Edit: Iran heeft ook al eigen malware ontwikkeld (Mahdi).
[Reactie gewijzigd door Rick2910 op vrijdag 10 augustus 2012 14:06]
Mocht dit het geval zijn dan lijkt mij de relatie met VS makkelijk te leggen.
Het jammere van de VS is, dat het grootste gevaar van binnenlandse veiligheid tegenwoordig de eigen burger is. Zie de schietpartijen van de afgelopen tijd.
En daarom moeten ze eerst dat oplossen voordat ze achter terroristen aangaanOnder die vlag krijgen ze wel overal inzage en (teveel) macht. Terroristen komen toch wel aan hun middelen en geld, dat inzage in banktransacties de wereld veiliger maakt is een illusie.
Het jammere van de VS is, dat het grootste gevaar van binnenlandse veiligheid tegenwoordig de eigen burger is. Zie de schietpartijen van de afgelopen tijd.
Een non-argument in mijn ogen.Ter herinnering aanslag 9/11 3000 doden en 20 miljard schade
http://nl.wikipedia.org/w...1_september_2001#Gevolgen
Dus laten ze die gasten, die terroristen maar zoveel mogelijk de pas afsnijden. Schietgrage psychos blijven er ook wel.
Misschien is het een gevaar als je als land de wereld dusdanig bejegent dat het extreme reacties oproept. Ik laat me niets meer wijsmaken sinds 11-9-01.
Maarja kapersky gaat gewoon een paar van die besmete pc's in een beveiligde omgeving zetten en zodra er dan opnieuw naar die pc's gestuurd word proberen ze het te traceren als ik het goed begrijp.
Niet heel professioneel je zou denken dat wat het virus moet doen al voorgeprogrammeerd is en alleen voor de gestolen data een uplink hoeft te hebben.
die zitten ook in laptops voor het geval je dat niet wistZijn er nog steeds mensen die graag een Google TV willen met geintegreerde webcam en mic... ?
[Reactie gewijzigd door Nozem1959 op vrijdag 10 augustus 2012 08:22]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
