Kronos ένα νέο Banking Trojan προς πώληση

Ερευνητές από την Trusteer ανακάλυψαν ένα νέο Banking Trojan που ονομάζεται “Kronos” και πωλείται σε ένα Ρώσικο Underground forum.
Το κακόβουλο λογισμικό πωλείται για 7.000 δολάρια και οι developers που το ανέπτυξαν προσφέρουν μια εβδομάδα δοκιμαστική για 1.000 δολάρια. Η δοκιμαστική περίοδος περιλαμβάνει πλήρη πρόσβαση στο διακομιστή διοίκησης και ελέγχου, χωρίς κανένα περιορισμό.

kronos malware

Όπως και τα άλλα τραπεζικά Trojans, το νέο malware, μπορεί να υποκλέψει στοιχεία σύνδεσης και να πραγματοποιήσει HTML Injection (C&C).

Το Κronos λειτουργεί σαν rootkit (Ring3) και έχει δυνατότητες που του επιτρέπουν να υπερασπιστεί τον εαυτό του από άλλα κομμάτια malware και antivirus. Λειτουργεί σε λειτουργικά συστήματα 32 και 64 bit.

Όπως προαναφέραμε έχει σχεδιαστεί για να αποφεύγει λογισμικά προστασίας από ιούς και να παρακάμπτει Sandbox. Το επικοινωνεί με τον διακομιστή C&C χρησιμοποιώντας κρυπτογράφηση.

Η Trusteer ανέφερε ότι δεν έχει αναλύσει ακόμα κάποιο δείγμα του malware, και ότι όλες τις πληροφορίες που δημοσίευσε βασίζονται στη διαφήμιση του “προϊόντος” που είναι αναρτημένη στο υπόγειο forum.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


83  +    =  88