Trojský kůň, jehož úkolem je krádež přihlašovacích a finančních údajů z on-line bankovních služeb, se aktivně propaguje a prodává na černém trhu
Malware s označením Kronos je určen pro krádež dat prostřednictvím internetových prohlížečů Internet Explorer, Mozilla Firefox a Google Chrome
Společnost Trusteer, která tohoto trojského koně odchytila, tvrdí, že malware může využít techniku zachycování dat z webových formulářů a obsahu HTML. Podle inzerátu na jednom z utajovaných fór kyberzločinců využívá novinka metodu skriptů zvyšujících obsah, označovaných jako web-inject. S touto technikou jako první přišel nechvalně známý malware Zeus, jehož vývoj byl však již zastaven.
V popisu malwaru je uvedeno, že kromě možnosti odcizení dat nabízí trojský kůň moduly jak pro 32-bitové, tak i 64-bitové verze systému. Kód je vybaven i maskovacími prvky, které jej mají chránit před detekcí pomocí antivirových programů. A obsahuje dokonce nástroje pro blokování konkurenčního malwaru. Vývojáři KRONOS také prohlašují, že kód může obejít takzvaný sandboxing, používaný v moderních operačních systémech, který umožňuje izolované spouštění kódu bez přístupu k ostatním částem systému.
Malware se na černém trhu prodává za 7000 dolarů a tato částka zahrnuje další aktualizace a opravy chyb. Jeho tvůrci tvrdí, že pokud jde o technické možnosti, jejich malware se vyrovná takovým programům pro infikování systému jako Zeus nebo SpyEye. Zaměstnanci Trusteer oznámili, že se jim zatím nepodařilo získat zdrojový kód tohoto malwaru.
Podle Dmitrije Tarakanova, specialisty společnosti Kaspersky Lab, není cena do 7000 dolarů příliš vysoká, protože pokud si nějaký kyberzločinec Kronos pořídí, může s jeho pomocí vydělat stovky tisíc dolarů.
zdroj: computerworld