A empresa russa de segurança informática Kaspersky anunciou a descoberta do «Gauss», que é «um conjunto de complexas ferramentas criadas por um Estado para levar a cabo tarefas de ciber-espionagem e roubo de dados confidenciais, particularmente passwords, dados de contas bancárias online e configurações específicas dos equipamentos infectados».
A Kaspersky sublinha que as funcionalidades do cavalo de Tróia bancário Gauss «tem características únicas que não se encontram em nenhuma outra ciber-arma descoberta anteriormente».
A companhia russa indica que o Gauss foi descoberto durante uma investigação iniciada pela agência das Nações Unidas para a Informação e Comunicação Tecnológica (ITU) após a detecção do «Flame», malware considerado a mais sofisticada e poderosa ciber-arma de sempre e cuja produção tem sido atribuída às autoridades dos Estados Unidos, eventualmente com a colaboração de Israel.
A Kaspersky estima que esta arma de malware, concebida para roubar dados de bancos libaneses mas que também visou outros bancos e sistemas de pagamentos, iniciou a sua actividade em Setembro do ano passado e cessou após ter sido descoberto, e terá provavelmente atingido dezenas de milhares de pessoas.
A companhia de segurança informática russa salienta que o «Gauss» foi descoberto por analistas da Kaspersky através da identificação de pontos em comum com o «Flame», já que «inclui plataformas de arquitectura, estruturas modulares, códigos de base e sistemas de comunicação com os servidores de comando e controlo similares».
Alexander Gostev, director da Kaspersky, citado em comunicado, destaca que «o Gauss contém semelhanças surpreendentes com o Flame, como o seu desenho e a base do código» e «tal como o Flame e o Duqu, é um complexo conjunto de ferramentas de ciber-espionagem que opera com sigilo e em segredo».