Банковский троян крал данные клиентов PayPal и Citibank

Сложную вредоносную программу обнаружила российская «Лаборатория Касперского». Троянец, названный Gauss по имени немецкого математика Иоганна Карла Фридриха Гаусса, скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы.

Вирус может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal, сообщается в пресс-релизе «Лаборатории Касперского». Как и обнаруженные ранее вирусы Stuxnet и Flame, Gauss заражает USB-накопители, однако действует даже более утонченно: он может в определенных случаях удалить себя и всю украденную информацию со съемного накопителя. 

Больше всего от вредоносной программы пострадали жители Ливана, Израиля и Палестины. Всего Gauss заразил около 2,5 тысяч компьютеров.