La empresa de seguridad Kapersky Lab descubrió una nueva herramienta de código malicioso que puede realizar un seguimiento de contraseñas del navegador web, credenciales bancarias en línea, las cookies y otros datos personales.
Se trata de Gauss, un malware que hasta el momento ha atacado a usuarios en el Medio Oriente y que aprovecha las lagunas previamente invisibles y es capaz de robar datos de bancos como Citibank, PayPal y el Banco de Beirut.
Además, este troyano instala una fuente especial en el computador de la víctima, llamada Palida Narrow, lo cual no tiene explicación para los encargados en seguridad.
Gauss puede infectar unidades USB y monitor de los navegadores, chupando las contraseñas, historial de sitios y otras credenciales y las envía a un comando remoto. También cuenta con un perfil en el equipo infectado y los informes que respaldan, incluyendo detalles sobre las interfaces de red, BIOS y qué unidades están presentes.
Varios bancos libaneses han sido un blanco de este virus, como los clientes del Banco de Beirut, EBLF, BlomBank, ByblosBank, FransaBank and Credit Libanais. Gauss también se ha visto que se dirige a usuarios Citibank y PayPal.
A pesar de que comparte rasgos con Stuxnet y Flame, Gauss se dice que es más complejo en la forma en que se puede ocultar en un sistema. Aunque utiliza los mismos métodos para infectar a las unidades extraíbles, también es capaz de “desinfectar” la unidad si es necesario y en otras ocasiones la usa utilizan almacenar datos en un archivo oculto por lo que no puede ser descubierta por la exploración regular de las unidades anti-malware.
Alrededor de 2.500 máquinas ya han sido infectadas – tres veces más que Flame- ya que se dice que la primera víctima cayó en en septiembre de 2011. No está claro cómo el troyano se comunica ni menos como opera.
Más detalles en: Slashgear