Банковский троян крал данные клиентов PayPal и Citibank
На Ближнем Востоке обнаружен банковский троян, нацеленный на кражу конфиденциальной финансовой информации клиентов ряда ливанских банков, а также пользователей платежной системы PayPal и клиентов американского Citibank.
Сложную вредоносную программу обнаружила российская «Лаборатория Касперского». Троянец, названный Gauss по имени немецкого математика Иоганна Карла Фридриха Гаусса, скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы.
Вирус может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal, сообщается в пресс-релизе «Лаборатории Касперского». Как и обнаруженные ранее вирусы Stuxnet и Flame, Gauss заражает USB-накопители, однако действует даже более утонченно: он может в определенных случаях удалить себя и всю украденную информацию со съемного накопителя.
Больше всего от вредоносной программы пострадали жители Ливана, Израиля и Палестины. Всего Gauss заразил около 2,5 тысяч компьютеров.