Novi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara

Opisi virusa, 15.07.2014, 10:59 AM

Novi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara

Novi malver nazvan Kronos, trojanski program dizajniran za krađu informacija korisnika sa web sajtova banaka, reklamira se na ruskim hakerskim forumima a njegova cena je 7000 dolara. Prodavci nude i mogućnost da se malver isproba, što će one koji su zainteresovani za jednonedeljni probni period koštati 1000 dolara.

Većina današnjih malvera se prodaje po cenama od nekoliko stotina dolara, a pojedini u sajber podzemlju veoma cenjeni malveri su i besplatni zahvaljujući činjenici da je izvorni kod nekolicine veoma traženih malvera prethodnih godina procureo na internetu.

Međutim, Kronos nije jedini malver sa ovako visokom cenom. Pre četiri godine kada se pojavio, za malver Carberp su njegovi autori tražili 10000 dolara, pa čak i 15000 za dodatak VNC modula koji je standard za današnje malvere. Nije prvi put da autori malvera nude mogućnost plaćenog testiranja malvera, a za 1000 dolara kupac Kronosa dobija pristup kontrolnom panelu malvera i mogućnost da testira sve njegove kapacitete.

Autori Kronosa obećavaju da će raditi na novim modulima za malver koji će se naplaćivati posebno, ali i na ispravkama koje će biti besplatne.

U ovom trenutku teško je predvideti koliko će Kronos biti popularan u sajber podzemlju. Malver ima potencijala za to, kažu stručnjaci kompanije Trusteer koji su analizirali novi malver.

Malver je dizajniran za krađu informacija. On je “formgrabber”, dakle, može da krade informacije korisnika, kao što su korisnička imena i lozinke, iz web browsera i to iz najnovijih verzija Chromea, Internet Explorera, Firefoxa, ali i iz većine starijih verzija ovih browsera.

Kronos je, prema tvrdnji njegovih autora, sposoban da izbegne detekciju antivirusa, kao i sandbox okruženja koja koriste stručnjaci za malvere da bi ih analizirali.

Autori Kronosa su implementirali i rootkit komponentu za 32-bitne i 64-bitne sisteme da bi se malver zaštitio od drugih konkurentskih trojanaca na računaru.

Komunikacija računara zaraženog malverom Kronos i serverom za komandu i kontrolu je šifrovana.

Visoka cena Kronosa ukazuje na to da njegovi autori planiraju da on zameni nekada komercijalne crimeware alate kao što su Zeus, Carberp i SpyEye, čiji je razvoj prekinut ili čiji je izvorni kod procurio na internetu.

Prema mišljenju istraživača iz Kaspersky Laba, koji su takođe prošle nedelje videli reklame za Kronos na nekoliko ruskih hakerskih foruma, novi bankarski trojanac je zasnovan na izvornom kodu malvera Carberp, čiji se izvorni kod pojavio prošle godine na internetu, najverovatnije zbog sukoba njegovih autora.

“Cena od 7000 dolara nije suma od koje bi ustuknuli ozbiljni sajber kriminalci ukoliko je ponuda solidna”, kažu iz Kaspersky Laba. “Profesionalne grupe mogu napraviti stotine hiljada dolara, pa je cena od 7000 dolara (za malver) prihvatljiva za njih.”

Ipak, bez ozbiljne analize malvera tvrdnje autora Kronosa treba uzeti sa rezervom, kažu stručnjaci.

Za sajber kriminalce bi obećanje o kontinuiranoj podršci i ispravkama moglo biti jedna od najprimamljivijih ponuda autora Kronosa.

To je potrebno svakom kome biznis zavisi od stabilnog softvera, a to važi i za sajber kriminalce. Isto tako za njih bi moglo biti privlačno i to što je reč o novom malveru, koji se zbog toga teže detektuje.

Vest o novom bankarskom malveru na tržištu dolazi posle velike akcije protiv bot mreže Gameover Zeus, u kojoj su početkom juna učestvovale policije iz nekoliko zemalja koje su imale tehničku pomoć nekolicine privatnih kompanija. Prema podacima koje je izneo američki FBI ova bot mreža odgovorna je za gubitke koji se procenjuju na više od 100 miliona dolara na globalnom nivou.

Takođe, prošle nedelje su stručnjaci danske firme CSIS Security Group objavili da je procureo kod još jednog bankarskog trojanca poznatog pod nazivom Tinba.

“Sajber podzemlje je tržište”, kaže Dmitrij Tarakanov iz Kaspersky Laba. Izvorni kodovi cure, bot mreže se gase i to se događa stalno, ali mi vidimo da autori virusa s vremena na vreme izlaze sa novim (ili zasnovanim na starim ali izmenjenim) bankarskim malverima. To dokazuje da tržište želi takve alate”, zaključuje Tarakanov.

Više detalja o malveru Kronos možete naći na blogu kompanije Trusteer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje