Pratite nas preko RSS-aNovi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara
Opisi virusa, 15.07.2014, 10:59 AM
Novi malver nazvan Kronos, trojanski program dizajniran za krađu informacija korisnika sa web sajtova banaka, reklamira se na ruskim hakerskim forumima a njegova cena je 7000 dolara. Prodavci nude i mogućnost da se malver isproba, što će one koji su zainteresovani za jednonedeljni probni period koštati 1000 dolara.
Većina današnjih malvera se prodaje po cenama od nekoliko stotina dolara, a pojedini u sajber podzemlju veoma cenjeni malveri su i besplatni zahvaljujući činjenici da je izvorni kod nekolicine veoma traženih malvera prethodnih godina procureo na internetu.
Međutim, Kronos nije jedini malver sa ovako visokom cenom. Pre četiri godine kada se pojavio, za malver Carberp su njegovi autori tražili 10000 dolara, pa čak i 15000 za dodatak VNC modula koji je standard za današnje malvere. Nije prvi put da autori malvera nude mogućnost plaćenog testiranja malvera, a za 1000 dolara kupac Kronosa dobija pristup kontrolnom panelu malvera i mogućnost da testira sve njegove kapacitete.
Autori Kronosa obećavaju da će raditi na novim modulima za malver koji će se naplaćivati posebno, ali i na ispravkama koje će biti besplatne.
U ovom trenutku teško je predvideti koliko će Kronos biti popularan u sajber podzemlju. Malver ima potencijala za to, kažu stručnjaci kompanije Trusteer koji su analizirali novi malver.
Malver je dizajniran za krađu informacija. On je “formgrabber”, dakle, može da krade informacije korisnika, kao što su korisnička imena i lozinke, iz web browsera i to iz najnovijih verzija Chromea, Internet Explorera, Firefoxa, ali i iz većine starijih verzija ovih browsera.
Kronos je, prema tvrdnji njegovih autora, sposoban da izbegne detekciju antivirusa, kao i sandbox okruženja koja koriste stručnjaci za malvere da bi ih analizirali.
Autori Kronosa su implementirali i rootkit komponentu za 32-bitne i 64-bitne sisteme da bi se malver zaštitio od drugih konkurentskih trojanaca na računaru.
Komunikacija računara zaraženog malverom Kronos i serverom za komandu i kontrolu je šifrovana.
Visoka cena Kronosa ukazuje na to da njegovi autori planiraju da on zameni nekada komercijalne crimeware alate kao što su Zeus, Carberp i SpyEye, čiji je razvoj prekinut ili čiji je izvorni kod procurio na internetu.
Prema mišljenju istraživača iz Kaspersky Laba, koji su takođe prošle nedelje videli reklame za Kronos na nekoliko ruskih hakerskih foruma, novi bankarski trojanac je zasnovan na izvornom kodu malvera Carberp, čiji se izvorni kod pojavio prošle godine na internetu, najverovatnije zbog sukoba njegovih autora.
“Cena od 7000 dolara nije suma od koje bi ustuknuli ozbiljni sajber kriminalci ukoliko je ponuda solidna”, kažu iz Kaspersky Laba. “Profesionalne grupe mogu napraviti stotine hiljada dolara, pa je cena od 7000 dolara (za malver) prihvatljiva za njih.”
Ipak, bez ozbiljne analize malvera tvrdnje autora Kronosa treba uzeti sa rezervom, kažu stručnjaci.
Za sajber kriminalce bi obećanje o kontinuiranoj podršci i ispravkama moglo biti jedna od najprimamljivijih ponuda autora Kronosa.
To je potrebno svakom kome biznis zavisi od stabilnog softvera, a to važi i za sajber kriminalce. Isto tako za njih bi moglo biti privlačno i to što je reč o novom malveru, koji se zbog toga teže detektuje.
Vest o novom bankarskom malveru na tržištu dolazi posle velike akcije protiv bot mreže Gameover Zeus, u kojoj su početkom juna učestvovale policije iz nekoliko zemalja koje su imale tehničku pomoć nekolicine privatnih kompanija. Prema podacima koje je izneo američki FBI ova bot mreža odgovorna je za gubitke koji se procenjuju na više od 100 miliona dolara na globalnom nivou.
Takođe, prošle nedelje su stručnjaci danske firme CSIS Security Group objavili da je procureo kod još jednog bankarskog trojanca poznatog pod nazivom Tinba.
“Sajber podzemlje je tržište”, kaže Dmitrij Tarakanov iz Kaspersky Laba. Izvorni kodovi cure, bot mreže se gase i to se događa stalno, ali mi vidimo da autori virusa s vremena na vreme izlaze sa novim (ili zasnovanim na starim ali izmenjenim) bankarskim malverima. To dokazuje da tržište želi takve alate”, zaključuje Tarakanov.
Više detalja o malveru Kronos možete naći na blogu kompanije Trusteer.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade
Prijatelji
