Nieuw virus richt zich op gegevens internetbankieren
AMSTERDAM - Onderzoekers van Kaspersky Lab hebben weer een nieuwe cyberdreiging in het Midden-Oosten ontdekt. Opmerkelijk is dat Gauss zich richt op aanmeldingsgegevens voor internetbankieren.
Foto: Thinkstock
Dat laat Kaspersky Lab donderdag weten.
Hoewel het virus zich momenteel vooral lijkt te richten op gebruikers in het Midden-Oosten is de dreiging van een dergelijk cyberwapen wereldwijd. Volgens de onderzoekers is Gauss afkomstig van een nationale overheid.
De software richt zich op het stelen van gevoelig informatie als wachtwoorden en aanmeldingsgegevens van internetbankieren. "De online banking-functionaliteit die gedetecteerd werd, is een uniek kenmerk dat nog niet eerder in cyberwapens werd aangetroffen", aldus Kaspersky.
Flame
Gauss werd opgemerkt bij een onderzoek naar Flame, een ander virus dat opgedoken is in het Midden-Oosten. Dit spionagevirus kon zich twee jaar lang verspreiden zonder opgemerkt te worden omdat het de eigen sporen wist.
Het virus kan onder meer de microfoon van geïnfecteerde pc’s op afstand controleren, toetsaanslagen volgen en met chatgesprekken meekijken.
Slaapstand
Gauss richt zich dus op het achterhalen van wachtwoorden en bestaat sinds september 2011. In juni 2012 werd het virus voor het eerst opgemerkt en sinds mei zijn er volgens de onderzoekers zeker tienduizenden slachtoffers gemaakt.
"Op dit moment is de malware in een slaapstand en wacht het op het moment dat zijn servers weer actief worden", schrijft Kaspersky in een verklaring.
Eerder doken in dezelfde regio al de virussen Stuxnet en Duqu op. Ook de Verenigde Staten zou betrokken zijn bij een deel van de cyberaanvallen.
Door: NU.nl/Colin van Hoek
Startpagina