RSS

Un nouveau virus, baptisé Gauss, cible les transactions financières

10 Août

 

Un nouveau virus informatique, baptisé Gauss et présentant des similarités avec Flame et Stuxnet, a été conçu pour espionner les transactions bancaires en ligne, a annoncé jeudi la société russe Kaspersky Lab, qui précise que des données de banques libanaises ont été piratées.

Selon le spécialiste de la lutte antivirus, Gauss est un « kit complet d’outils de cyberespionnage » créé par un Etat, sans préciser lequel.

Ce « cheval de Troie visant la banque en ligne » permet de voler les mots de passe, les identifiants de comptes bancaires et de pirater les modes de paiement en ligne, précise Kaspersky dans un communiqué.

Opérationnel depuis septembre 2011, il a été découvert en juin « grâce aux enseignements tirés de l’étude approfondie menée sur Flame », explique la société.

« Gauss présente des ressemblances frappantes avec Flame, telles que sa conception et son code source, ce qui nous a permis de le découvrir », affirme l’expert en chef de la sécurité de Kaspersky, Alexander Gostev, cité dans le communiqué.

Le virus Flame a été conçu pour dérober des informations sur le programme nucléaire iranien. Les Etats-Unis et Israël ont souvent été soupçonnés d’être à l’origine de Flame et de Stuxnet, un virus semblable qui s’était attaqué en 2010 aux centrifugeuses iraniennes.

« Une autre spécificité de Gauss tient à sa capacité à infecter les clés USB via la même vulnérabilité précédemment exploitée par Stuxnet et Flame », note la société russe.

Mais là où Stuxnet et Flame visaient l’Iran, Gauss semble s’attaquer à des banques libanaises, notamment Bank of Beirut, EBLOF, BlomBank, ByblosBank ou encore le Crédit libanais. Le virus a par ailleurs ciblé des utilisateurs de Citibank et de PayPal, ajoute Kaspersky qui estime à 2.500 le nombre d’ordinateurs infectés, contre 700 pour Flame.

Selon le New York Times, le président américain Barack Obama est à l’origine d’une augmentation des cyberattaques contre le programme nucléaire iranien et le virus Flame serait, si l’on en croit le Washington Post, le produit d’une collaboration entre les agences américaines de renseignement et l’armée israélienne.

RTL.be

 

 

 
1 commentaire

Publié par le 10 août 2012 dans BILLET D'HUMEUR

 

Une réponse à “Un nouveau virus, baptisé Gauss, cible les transactions financières

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :