Sécurité IT : le virus Gauss fait des dégâts auprès des banques du Moyen-Orient

Le virus informatique Gauss pourrait permettre à des cyber-criminels de s’en mettre plein les poches.

Présentant des ressemblances avec les sulfureux malwares Flame et Stuxnet, Gauss a été mis sur pied pour espionner en toute impunité les transactions financières en ligne, comme le confirme Kaspersky.

Il aurait créé en septembre 2011, mais n’aurait été découvert que plusieurs mois après, en juin dernier, à la faveur d’investigations menées sur les dégâts occasionnés par Flame.

Selon l’éditeur de sécurité IT russe, ce virus, sur le modèle d’un cheval de Troie, est en fait « un kit complet outils de cyber-espionnage », développé par un Etat. Oui, mais lequel ? Mystère.

Une fois déployé sur Internet, Gauss offre la possibilité à des cyber-criminels de dérober des identifiants de comptes bancaires ainsi que les mots de passe associés pour pirater les modes de paiement en ligne.

D’ailleurs les virus Flame et Gauss partagent beaucoup de points communs. « Gauss présente des ressemblances frappantes avec Flame, telles que sa conception et son code source, ce qui nous a permis de le découvrir », a souligné Kaspersky.  Actuellement, 2 500 PC seraient infectés, notamment au Liban, en Israël et en Cisjordanie.

En attendant, Gauss semble s’attacher à pirater certaines banques du Moyen-Orient en particulier, comme les établissements bancaires libanais Bank of Beirut, EBLOF, BlomBank ou ByblosBank.

Crédit image : Copyright Lightspring-Shutterstock.com