Taas paljastui uusi valtion tukema kybervakoiluohjelma

Tietoturvatutkijat ovat tunnistaneet uuden mittavan haittaohjelman Lähi-idässä. Gauss-nimen saanut Stuxnetin sukulainen on suunniteltu hyökkäämään erityisesti Libanonia vastaan.

Gauss-vakoiluohjelma etsii erityisesti libanonilaispankkien kirjautumistunnuksia.

10.8.2012 7:00 | Päivitetty 10.8.2012 5:08

Kaspersky Labin löytämä monipuolinen vakoiluohjelma on tutkijoiden mukaan sukua aikaisemmin Lähi-idässä tavatuille Stuxnet-, Duqu- ja Flame-ohjelmille.

Gauss on vakoiluohjelma, joka varastaa salasanoja, pankkitunnuksia ja selainten evästeitä. Se kohdennettu hakemaan libanonilaisten pankkien sisäänkirjautumistunnuksia. Kaspersky Labin globaalitiimin johtajan Vitali Kamlukin mukaan tämä on ensimmäisen suora linkki valtion tukeman kybervakoilutyökalun ja pankkitunnusten varastamisen välillä.

Gaussin kohteena ovat ensi sijassa Libanonissa olevat pc-tietokoneet. Muita kohteita ovat Israel ja Palestiina. Tartuntoja on löydetty myös muista maista, mukaan lukien Yhdistyneet Arabiemiirikunnat ja Egypti, uutisoi PCMag.

Struxnet-haittaohjelman on raportoitu olevan Yhdysvaltain ja Israelin käsialaa. Se oli suunnattu ennen kaikkea Iranin ydinohjelmaa vastaan. Libanonin valitsemista maalitauluksi selittää mahdollisesti se, että maassa on useita poliittisia puolueita, joilla on kiinteät yhteydet Iraniin.

Osion tuoreimmat

Luitko jo nämä?