Après Flame, qui a fait parler de lui en juin dernier et dont la menace s'est soldée par son autodestruction, voici qu'un nouveau malware touche le Moyen-Orient. Qualifié de « cheval de Troie bancaire » par Kaspersky, Gauss dispose de caractéristiques que les chercheurs en sécurité de l'éditeur estiment inédites.
Gauss a été repéré durant les observations pratiquées par l'Union internationale des télécommunications, après la découverte de Flame. Une veille effectuée sur les réseaux, visant à détecter des menaces rassemblant des points communs à de nombreux virus connus, a permis de mettre le doigt sur ce nouveau trojan en juin dernier. Gauss a pour objectif de voler différentes informations sur les machines infectées, allant du cookie de navigateur aux mots de passe enregistrés. Mais il est surtout capable de récupérer les informations d'accès liées aux systèmes bancaires en ligne et aux méthodes de paiement.
Kaspersky estime que « des dizaines de milliers » de machines seraient aujourd'hui infectées, principalement au Moyen-Orient. Les analyses du malware ont montré des prédisposions au vol de données dans des banques libanaises, mais également sur Paypal et Citybank.
Kaspersky précise que Gauss se trouve actuellement « en sommeil », et qu'il attend l'activation de ses serveurs C&C. Néanmoins, le malware a déjà été actif, puisque l'enquête a révélé que « les premiers incidents impliquant Gauss remontent à septembre 2011. »
A l'instar de Stuxnet et Flame, Gauss aurait été développé par un Etat pour en espionner un autre. A priori, les internautes lambda n'ont donc pas grand-chose à craindre de cette nouvelle bataille au cœur d'une cyberguerre de plus en plus active.
