Троян Kronos продается на подпольных форумах


0-day yazvimostНовый банковский троян Kronos, который был разработан для кражи реквизитов на вход, а также финансовых данных с сервисов онлайн-банкинга, активно рекламируется и продается на черном рынке.

Напомним, этот вредонос может использовать перехвата данных из веб-форм и HTML-контента. Так одно из рекламных объявлений на подпольном хакерском форуме гласит, что новинка вполне совместима с контент-инъекционными скриптами, именуемыми еще, как веб-инъекты. Стоит упомянуть, что данная техника изначально появилась в вредоносе Zeus, который в настоящее время уже не находится в разработке.

Также на форуме описывали и другой функционал вредоноса, а в частности то, что кроме кражи данных, эта троянская программа имеет компоненты для работы с 32- или 64-битными системами. Кроме этого, код имеет средства для защиты от антивирусных средств и блокировки конкурирующего вредоносного ПО. Защита от антивирусных средств это еще не все. Kronos способен обходить "песочницы", которые используются в современных операционных системах в качестве среды изолированного исполнения кодов.

Как уже описывалось ранее, стоимость вредоноса на черном рынке составляет $7000. По утверждению создателей вредоносной программы, по своим техническим возможностям троян не уступает Zeus, Carberp и SpyEye. Проверить данное заявление исследователям пока не удается, т.к. исходники вредоноса им еще пока не удалось достать.


Обновлено (22.07.2014 15:49)