Walaupun disebut sebagai ancaman baru, namun sejatinya Gauss dibangun dari dasar kode yang sama seperti Flame dan secara khusus menargetkan data sensitif. Tampaknya ini merupakan malware sejenis spionase cyber.
"Gauss seperti negara yang mempunyai bank Trojan dan menyimpan hulu ledak ini tanpa diketahui sasaran utamanya," terang dari pihak Kaspersky
Sebenarnya Gauss terdeteksi dalam sebuah operasi yang diprakrasai oleh International Telecommunication Union (ITU) dalam upaya menginvestigasi ancaman lain dari Flame, yang malah menemukan malware lainnya.
Kaspersky mengatakan alasan malware ini dijuluki "Gauss" karena modul utamanya mengunakan metode dari matematikawan Jerman Johann Carl Friedrich Gauss.
Sementara Flame, Stuxnet, dan Duqu tampaknya ditujukan untuk Iran, Gauss secara khusus menargetkan bank Lebanon, serta rekening Citibank dan PayPal. Gauss mencuri browser history, cookies, password, dan konfigurasi sistem.
sumber
{ 0 komentar... read them below or add one }
Posting Komentar