Trong một nghiên cứu gần nhất, Hãng bảo mật Kaspersky Lab đã tìm thấy một loại Trojan mới với tên gọi Gauss, một trong những phần mềm gián điệp trên mạng tương tự Stunex, Flame hay Duqu trước đây.
Cụ thể, khi một thanh USB bị nhiễm được cắm vào một máy tính không được bảo mật, phần mềm độc hại sẽ được thực thi và giải mã các cấu trúc dữ liệu bằng cách tạo ra một chìa khóa để mở khóa nó.
Chìa khóa này xuất phát từ cấu hình cụ thể của hệ thống trên máy tính. Nếu phần mềm độc hại xác định được các cấu hình hệ thống thích hợp, nó sẽ mở khóa và thực hiện truyền dữ liệu đánh cắp được.
Gauss có khả năng ăn cắp nhiều thông tin, đặc biệt tập trung vào mật khẩu của trình duyệt, thông tin tài khoản ngân hàng trực tuyến và các cấu hình hệ thống máy tính bị nhiễm...
Các chuyên gia Kaspersky Lab cho biết đã ghi nhận hơn 2.500 trường hợp lây nhiễm từ cuối tháng 5-2012, phần lớn được tìm thấy ở Trung Đông. Gauss hiện vẫn còn đầy bí ẩn và thách thức các chuyên gia bảo mật.
Các phát hiện về Gauss cho thấy còn có nhiều phần mềm độc hại khác liên quan đến gián điệp trên mạng đang hoạt động. Kaspersky Lab nhận định những căng thẳng hiện nay ở Trung Đông càng làm gia tăng cường độ của các chiến dịch chiến tranh không gian mạng và hoạt động gián điệp không gian mạng.
Theo TTO
Không có nhận xét nào:
Đăng nhận xét