Persebaran Gauss malware
Sepertinya kawasan Timur Tengah adalah kawasan paling menarik bagi para pembuat malware, terbukti berbagaimalware canggih seperti Stuxnet, Flame, trojan Mahdi dan kini yang terbaru adalah Gauss malware yang siap mencuri detail akun bank.
Sedikit berbeda dengan Stuxnet dan Flame yang datang dengan kemampuan sabotase dan spionase canggih dengan muatan politis, Gauss datang mengincar nasabah bank yang menggunakan layanan internet banking.
Gauss malware ini memiliki kemampuan untuk melacak password browser, data perbankan online, cookies dan data pribadi lainnya. Gauss ini menargetkan nasabah bank Timur Tengah.
Kaspersky, perusahaan keamanan dan produsen antivirus ini mengatakan bahwa Gauss malware mampu mengeksploitasi celah yang tak terdeteksi dan dapat mecuri data dari bank Citibank, PayPal dan bank of Beirut.
Seperti yang dilansir dari CNET kemarin (09/08/2012), Gauss malware ini cukup unik, ia juga menginstall font khusus di komputer korban dengan nama Palida Narrow. Belum jelas apa tujuan malware ini menginstall font khusus.
Kemampuan malware ini cukup hebat, Gauss dapat menginfeksi USB drive dan browser monitor, mencuri password, mencuri history browser dan mengirim semua yang dicurinya ke pengendali malware.
Tak hanya itu, Gauss malware ini juga mampu mencuri profil pada mesin yang diinfeksi yang meliputi profil jaringan, BIOS dan drive apa saja yang terpasang.
Beberapa bank Lebanaon yang menjadi target malware ini antara lain Bank of Beirut, EBLF, BlomBank, Byblos Bank, FransaBankdan Credit Libanais. Gauss juga menargetkan nasabah Citibank dan PayPal.
Jika dibandingkan dengan Stuxnet dan Flame, Gauss ini tempaknya lebih kompleks dengan kemampuan bersembunyi dalam sebuah sistem yang mengagumkan.
Sekitar 2.500 komputer diperkirakan telah terinfeksi, jumlah ini 3x lebih banyak dibanding jumlah komputer yang terinfeksi Flame. Sampai saat ini belum jelas bagaimana Gauss malware dapat dikendalikan jarak jauh dan siapa yang mengendalikan.