Novi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara

Opisi virusa, 15.07.2014, 10:59 AM

Novi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara

Novi malver nazvan Kronos, trojanski program dizajniran za krađu informacija korisnika sa web sajtova banaka, reklamira se na ruskim hakerskim forumima a njegova cena je 7000 dolara. Prodavci nude i mogućnost da se malver isproba, što će one koji su zainteresovani za jednonedeljni probni period koštati 1000 dolara.

Većina današnjih malvera se prodaje po cenama od nekoliko stotina dolara, a pojedini u sajber podzemlju veoma cenjeni malveri su i besplatni zahvaljujući činjenici da je izvorni kod nekolicine veoma traženih malvera prethodnih godina procureo na internetu.

Međutim, Kronos nije jedini malver sa ovako visokom cenom. Pre četiri godine kada se pojavio, za malver Carberp su njegovi autori tražili 10000 dolara, pa čak i 15000 za dodatak VNC modula koji je standard za današnje malvere. Nije prvi put da autori malvera nude mogućnost plaćenog testiranja malvera, a za 1000 dolara kupac Kronosa dobija pristup kontrolnom panelu malvera i mogućnost da testira sve njegove kapacitete.

Autori Kronosa obećavaju da će raditi na novim modulima za malver koji će se naplaćivati posebno, ali i na ispravkama koje će biti besplatne.

U ovom trenutku teško je predvideti koliko će Kronos biti popularan u sajber podzemlju. Malver ima potencijala za to, kažu stručnjaci kompanije Trusteer koji su analizirali novi malver.

Malver je dizajniran za krađu informacija. On je “formgrabber”, dakle, može da krade informacije korisnika, kao što su korisnička imena i lozinke, iz web browsera i to iz najnovijih verzija Chromea, Internet Explorera, Firefoxa, ali i iz većine starijih verzija ovih browsera.

Kronos je, prema tvrdnji njegovih autora, sposoban da izbegne detekciju antivirusa, kao i sandbox okruženja koja koriste stručnjaci za malvere da bi ih analizirali.

Autori Kronosa su implementirali i rootkit komponentu za 32-bitne i 64-bitne sisteme da bi se malver zaštitio od drugih konkurentskih trojanaca na računaru.

Komunikacija računara zaraženog malverom Kronos i serverom za komandu i kontrolu je šifrovana.

Visoka cena Kronosa ukazuje na to da njegovi autori planiraju da on zameni nekada komercijalne crimeware alate kao što su Zeus, Carberp i SpyEye, čiji je razvoj prekinut ili čiji je izvorni kod procurio na internetu.

Prema mišljenju istraživača iz Kaspersky Laba, koji su takođe prošle nedelje videli reklame za Kronos na nekoliko ruskih hakerskih foruma, novi bankarski trojanac je zasnovan na izvornom kodu malvera Carberp, čiji se izvorni kod pojavio prošle godine na internetu, najverovatnije zbog sukoba njegovih autora.

“Cena od 7000 dolara nije suma od koje bi ustuknuli ozbiljni sajber kriminalci ukoliko je ponuda solidna”, kažu iz Kaspersky Laba. “Profesionalne grupe mogu napraviti stotine hiljada dolara, pa je cena od 7000 dolara (za malver) prihvatljiva za njih.”

Ipak, bez ozbiljne analize malvera tvrdnje autora Kronosa treba uzeti sa rezervom, kažu stručnjaci.

Za sajber kriminalce bi obećanje o kontinuiranoj podršci i ispravkama moglo biti jedna od najprimamljivijih ponuda autora Kronosa.

To je potrebno svakom kome biznis zavisi od stabilnog softvera, a to važi i za sajber kriminalce. Isto tako za njih bi moglo biti privlačno i to što je reč o novom malveru, koji se zbog toga teže detektuje.

Vest o novom bankarskom malveru na tržištu dolazi posle velike akcije protiv bot mreže Gameover Zeus, u kojoj su početkom juna učestvovale policije iz nekoliko zemalja koje su imale tehničku pomoć nekolicine privatnih kompanija. Prema podacima koje je izneo američki FBI ova bot mreža odgovorna je za gubitke koji se procenjuju na više od 100 miliona dolara na globalnom nivou.

Takođe, prošle nedelje su stručnjaci danske firme CSIS Security Group objavili da je procureo kod još jednog bankarskog trojanca poznatog pod nazivom Tinba.

“Sajber podzemlje je tržište”, kaže Dmitrij Tarakanov iz Kaspersky Laba. Izvorni kodovi cure, bot mreže se gase i to se događa stalno, ali mi vidimo da autori virusa s vremena na vreme izlaze sa novim (ili zasnovanim na starim ali izmenjenim) bankarskim malverima. To dokazuje da tržište želi takve alate”, zaključuje Tarakanov.

Više detalja o malveru Kronos možete naći na blogu kompanije Trusteer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Lažni Office 365 sajt inficira posetioce trojancem TrickBot sakrivenim u ažuriranje za Chrome i Firefox

Napadači su kreirali lažni Office 365 sajt koji distribuira trojanca TrickBot koji krade lozinke. Trojanac je sakriven u lažnim ažuriranjima za Ch... Dalje

25 miliona Android uređaja zaraženo malverom Agent Smith

25 miliona Android uređaja zaraženo malverom Agent Smith

Istraživači iz firme Check Point otkrili su novi malver za Android uređaje koji je nazvan "Agent Smith". Agent Smith je neprimetno zarazio oko 25 m... Dalje

Novi malver za Mac se širi preko rezultata Google pretrage

Novi malver za Mac se širi preko rezultata Google pretrage

Istraživač Džošua Long iz kompanije Intego otkrio je novi malver koji inficira Mac računare. Malver nazvan OSX/CrescentCore, je trojanac, a prime... Dalje

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Žrtve ransomwarea GandCrab koji je inficirao 1,5 miliona računara sada mogu da dešifruju besplatno svoje fajlove

Istraživači iz kompanije BitDefender objavili su ažuriranu verziju alata za dešifrovanje fajlova koje je šifrovao ransomware GandCrab, koji bi mo... Dalje

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Ransomware Dharma koristi legitimini antivirusni alat da žrtve ne primete šifrovanje fajlova

Novi Dharma ransomware koristi instalaciju programa ESET AV Remover da bi sakrio od žrtava ono što se dešava u pozadini - šifrovanje njihovih fajl... Dalje