انتشار سارق جدید اطلاعات مالی از وب سایت های بانکی
یک برنامه تروجان جدید که برای سرقت اعتبارنامه های لاگین و سایر اطلاعات مالی از وب سایت های بانکی طراحی شده است در فروشگاه زیرزمینی در حال انتشار است.این بدافزار جدید Kronos نامیده می شود.
به گزارش پایگاه خبری بانکداری الکترونیک،یک برنامه تروجان جدید که برای سرقت اعتبارنامه های لاگین و سایر اطلاعات مالی از وب سایت های بانکی طراحی شده است در فروشگاه زیرزمینی در حال انتشار می باشد.
این بدافزار جدید Kronos نامیده می شود و بر اساس تبلیغات دیده شده در یک فروم روسی می تواند اعتبارنامه ها را با استفاده از کپی برداری فرم و روش های تزریق محتوی HTML از نشست های مرورگرهایی مانند IE، موزلا فایرفاکس و گوگل کروم به سرقت ببرد.
با توجه به این تبلیغ، تهدید جدید مبتنی بر اسکریپت های تزریق محتوی است که به عنوان تزریق Web شناخته می شود و در طراحی بدافزار زئوس مورد استفاده قرار گرفته است. این طراحی به آندسته از مجرمان سایبری که در عملیات خود از گونه های مختلف زئوس استفاده می کنند اجازه می دهد تا به راحتی بدافزار Kronos را جایگزین بدافزار زئوس نمایند.
علاوه بر توانایی سرقت اطلاعات، این تروجان جدید یک مولفه روت کیت حالت کاربر برای سیستم های ویندوز 32 و 64 بیتی دارد که می تواند فرآیندهای خود را در برابر رقابت بدافزارها حفاظت نماید. هم چنین طراحان این بدافزار ادعا می کنند که بدافزار Kronos می تواند از سد آنتی ویروس ها و محیط های sandbox عبور نماید.
با توجه به یافته های محققان کسپراسکی که هفته گذشته تبلیغات این بدافزار را در چندین فروم زیرزمینی مشاهده کردند، این بدافزار جدید بر اساس کد منبع Carberp نوشته شده است.
اخبار این تروجان جدید بانکی پس از تلاش مراجع قانونی برای خاموش کردن بات نت بزرگ Gameover که مبتنی بر بدافزار زئوس بود، منتشر شد.
روز جمعه محققان امنیتی CSIS Security Group از دانمارک اعلام کردند که کد منبع تروجان بانکداری دیگری با نام Tinba در فروم های زیرزمینی منتشر شده است.