Iklan IT
Selasa, 14 Agustus 2012
Gauss Cyber Mata-mata Trojan Diciptakan Oleh Pemerintah AS
Beberapa hal yang diketahui tentang Trojan Gauss pertama kali ditemukan oleh orang-orang di Kaspersky Lab pada musim gugur 2011. Kita tahu bahwa itu berkaitan erat dengan Api yang diduga dibuat oleh kepentingan intelijen AS untuk menyerang Iran. Kita tahu bahwa Gauss tidak menyerang Iran, namun tampaknya mengintip pada komputer dan jaringan di tempat lain di Timur Tengah.
Kita juga tahu bahwa Gauss dapat menyebar melalui USB memory stick. Kami pikir kami tahu bahwa Gauss menargetkan sesuatu atau seseorang, tapi kita tidak tahu siapa atau apa. Kita tahu bahwa Gauss menginstal font TrueType, Palida sempit pada mesin yang telah terinfeksi.
Kami juga telah belajar bahwa jika tidak menemukan apa yang sedang cari, ia menghapus itu sendiri. Kita tahu bahwa Gauss tampaknya target informasi perbankan dari lembaga keuangan Lebanon. Kita tahu bahwa sebagian besar infeksi di Libanon, Israel dan wilayah Palestina.
Kaspersky Lab mengatakan dalam laporannya bahwa beberapa infeksi ditemukan di tempat lain, seperti 43 ditemukan di Amerika Serikat mungkin pada mesin fisik terletak di Timur Tengah dan terhubung melalui VPN. Dan akhirnya kita tahu bahwa server mengendalikan Gauss ditutup pada bulan Juli. Jadi Gauss mungkin bukan ancaman yang signifikan saat ini.
Jadi apa Gauss sampai? Meskipun bunga dalam informasi perbankan, Gauss mungkin tidak digunakan untuk mencuri uang. Pertama-tama, belum ada laporan marah uang yang dicuri dari kepentingan di Timur Tengah. Kedua, Gauss didasarkan pada perangkat lunak spionase Flame, yang berarti bahwa itu mungkin terlibat dalam spionase juga.
Jadi jika memang benar bahwa Gauss adalah negara yang disponsori malware paket mencari informasi perbankan bersama dengan data pengguna, password, data pribadi, jaringan sosial dan sejenisnya di Lebanon dan di tempat lain, mengapa itu melakukannya?
Jika saya harus menebak dan hanya menebak, aku akan mengatakan itu cari organisasi teroris. Sebuah metode utama pelacakan kelompok teroris telah sama untuk waktu yang lama dan itu adalah untuk mengikuti uang. Ini akan menjelaskan banyak. AS telah melacak sejumlah teroris, membawa mereka ke tahanan dan diberikan secara gratis satu arah perjalanan ke Kuba tropis. Ini juga digunakan keuangan dan komunikasi untuk sekarang mereka dengan hadiah, seperti Rudal Hellfire dikirim dari atas. Jadi uang pelacakan dan komunikasi akan bersih Anda beberapa teroris, jika hanya Anda yang tahu siapa yang harus dilacak.
Ia akan muncul bahwa ini adalah apa Gauss terserah. Ini akan menjelaskan ekstraksi informasi perbankan (tapi bukan uang), rekaman aktivitas browser dan mengumpulkan informasi media sosial. Teroris umumnya tidak berkomunikasi menggunakan Outlook untuk mengirim email, setelah semua. Sebaliknya, praktek umum adalah dengan menggunakan Web dan pergi ke situs dikompromikan atau situs dengan akses yang telah diatur sebelumnya dan pesan cuti sana. Pengumpulan riwayat browsing oleh Gauss bersih akan informasi itu juga.
Jadi, mengapa server kontrol ditutup pada bulan Juli? Ada beberapa kemungkinan. Mungkin Gauss menemukan target itu mencari dan dimatikan untuk melindungi anonimitas nya. Mungkin operator Gauss menyadari bahwa mereka telah ditemukan dan ingin menghilangkan kesempatan untuk dilacak bawah. Mungkin shutdown dijadwalkan untuk meminimalkan risiko deteksi. Pada kenyataannya, tidak ada yang tahu pasti.
Dan mengapa Gauss menggunakan font Palida Sempit? Sekali lagi, jika saya harus menebak, saya menduga bahwa ini adalah cara Gauss memeriksa untuk melihat apakah itu sudah terinfeksi mesin. Jika memiliki, tidak melakukannya lagi dan bukannya menghapus dirinya untuk menghindari deteksi. Gauss juga menghapus diri dari USB drive jika pemeriksaan mesin dan menemukan bahwa itu tidak ada dalam daftar hal untuk menginfeksi. Untuk bagian dari malware, Gauss tampaknya pergi ke banyak usaha untuk menghapus dirinya sendiri dan tidak pergi ke banyak kesulitan menyebarkan dirinya.
Bahkan, laporan Kaspersky Lab mengatakan bahwa sekarang, tidak jelas bagaimana Gauss menyebar, tetapi catatan bahwa itu tidak menyebar tanpa pandang bulu-lain non-malware sifat. Sekarang jaringan Gauss tampaknya akan menggulung, kemungkinan kita tidak akan pernah tahu pasti siapa yang mengirimnya keluar atau mengapa itu dikirim. Bagian penting dari kode akan dienkripsi dengan kunci kita tidak memiliki atau tidak tahu. Kami tidak tahu apa yang dikirim ke server kontrol sebelum mereka ditutup.
Kabar baiknya adalah bahwa kecuali jika Anda berada di Timur Tengah, kemungkinan mesin pribadi setiap individu terinfeksi dengan Trojan ini makin kecil. Bahkan lebih baik, deteksi mudah seperti penghapusan. Perangkat lunak antivirus Anda hampir pasti tahu tentang itu dan akan menghapus Gauss secara otomatis. Ada juga situs Kaspersky yang dapat Anda kunjungi yang akan memberitahu Anda.
Jadi ini membawa kita pada pertanyaan terakhir. Sekarang Gauss secara misterius menghilang, apa berikutnya? Kami tidak punya jawaban untuk itu, tapi karena itu adalah alat spionase, kemungkinan besar bahwa kita tidak akan tahu apa yang berikutnya sampai sudah berakhir.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar