Ερευνητές από την Trusteer ανακάλυψαν ένα νέο Banking Trojan που ονομάζεται “Kronos” και πωλείται σε ένα Ρώσικο Underground forum.
Το κακόβουλο λογισμικό πωλείται για 7.000 δολάρια και οι developers που το ανέπτυξαν προσφέρουν μια εβδομάδα δοκιμαστική για 1.000 δολάρια. Η δοκιμαστική περίοδος περιλαμβάνει πλήρη πρόσβαση στο διακομιστή διοίκησης και ελέγχου, χωρίς κανένα περιορισμό.
Όπως και τα άλλα τραπεζικά Trojans, το νέο malware, μπορεί να υποκλέψει στοιχεία σύνδεσης και να πραγματοποιήσει HTML Injection (C&C).
Το Κronos λειτουργεί σαν rootkit (Ring3) και έχει δυνατότητες που του επιτρέπουν να υπερασπιστεί τον εαυτό του από άλλα κομμάτια malware και antivirus. Λειτουργεί σε λειτουργικά συστήματα 32 και 64 bit.
Όπως προαναφέραμε έχει σχεδιαστεί για να αποφεύγει λογισμικά προστασίας από ιούς και να παρακάμπτει Sandbox. Το επικοινωνεί με τον διακομιστή C&C χρησιμοποιώντας κρυπτογράφηση.
Η Trusteer ανέφερε ότι δεν έχει αναλύσει ακόμα κάποιο δείγμα του malware, και ότι όλες τις πληροφορίες που δημοσίευσε βασίζονται στη διαφήμιση του “προϊόντος” που είναι αναρτημένη στο υπόγειο forum.