JAKARTA, JUMAT –Malware kian giat beraksi. Yang satu ini menyasar para pengguna online banking dan juga pengguna jejaring sosial di Timur Tengah. Gauss namanya.
Menurut perusahaan sekuriti Kaspersky Lab, Gauss merupakan ancaman real dan sangat kompleks. Ia punya banyak kemiripan dengan trojan seperti Flame dan Stuxnet.
“Gauss mirip dengan Flame, dengan desain dan basis kodenya, yang memungkinkan kami menemukan program jahat tersebut. Mirip Flame dan Duqu, Gauss adalah toolkit spionase-cyber yang kompleks, yang menekankan kerahasiaan dan aksi diam-diam. Namun tujuannya berbeda Flame atau Duqu,” kata Alexander Gostev, kepala pakar sekuriti di Kaspersky Lab. “Gauss menyasar banyak pengguna di negara-negara tertentu untuk mencuri sejumlah besar data, dengan fokus utama pada informasi perbankan dan finansial.”
Menurut Kaspersky Lab, Gauss disponsori negara tertentu dan menyadap data sensitif seperti history browser, cookies, password dan konfigurasi sistem. Kendati punya kemiripan dengan malware lain, penekanan pada akun bank membuat Gauss berbeda. Kaspersky Lab menggambarkannya sebagai senjata cyber.
Selain mengambil informasi perbankan, Gauss dapat merekam password, mengendalikan USB drive dan memuat isi drive dan folder. Menurut Kaspersky Lab, mayoritas pengguna yang terinfeksi menggunakan Windows 7.
Gauss pertama kali ditemukan pada Juni lalu, saat Flame sedang diselidiki. Namun diperkirakan ia sudah hadir nyaris satu tahun. Tak lama setelah ditemukan, yakni Juli, struktur perintah dan kendalinya telah ditutup.
Kaspersky Lab menyebutkan sudah menemukan sekitar 2500 infeksi dan memperkirakan korban Gauss mencapai puluhan ribu. Dan walaupun mengincar bank-bank Lebanon, termasuk Bank of Beirut, Fransabank dan Credit Libanais, Gauss juga bisa menyasar para pengguna Citibank dan Paypal.