Pratite nas preko RSS-aNovi bankarski trojanac Kronos nudi se na ruskim hakerskim forumima po ceni od 7000 dolara
Opisi virusa, 15.07.2014, 10:59 AM
Novi malver nazvan Kronos, trojanski program dizajniran za krađu informacija korisnika sa web sajtova banaka, reklamira se na ruskim hakerskim forumima a njegova cena je 7000 dolara. Prodavci nude i mogućnost da se malver isproba, što će one koji su zainteresovani za jednonedeljni probni period koštati 1000 dolara.
Većina današnjih malvera se prodaje po cenama od nekoliko stotina dolara, a pojedini u sajber podzemlju veoma cenjeni malveri su i besplatni zahvaljujući činjenici da je izvorni kod nekolicine veoma traženih malvera prethodnih godina procureo na internetu.
Međutim, Kronos nije jedini malver sa ovako visokom cenom. Pre četiri godine kada se pojavio, za malver Carberp su njegovi autori tražili 10000 dolara, pa čak i 15000 za dodatak VNC modula koji je standard za današnje malvere. Nije prvi put da autori malvera nude mogućnost plaćenog testiranja malvera, a za 1000 dolara kupac Kronosa dobija pristup kontrolnom panelu malvera i mogućnost da testira sve njegove kapacitete.
Autori Kronosa obećavaju da će raditi na novim modulima za malver koji će se naplaćivati posebno, ali i na ispravkama koje će biti besplatne.
U ovom trenutku teško je predvideti koliko će Kronos biti popularan u sajber podzemlju. Malver ima potencijala za to, kažu stručnjaci kompanije Trusteer koji su analizirali novi malver.
Malver je dizajniran za krađu informacija. On je “formgrabber”, dakle, može da krade informacije korisnika, kao što su korisnička imena i lozinke, iz web browsera i to iz najnovijih verzija Chromea, Internet Explorera, Firefoxa, ali i iz većine starijih verzija ovih browsera.
Kronos je, prema tvrdnji njegovih autora, sposoban da izbegne detekciju antivirusa, kao i sandbox okruženja koja koriste stručnjaci za malvere da bi ih analizirali.
Autori Kronosa su implementirali i rootkit komponentu za 32-bitne i 64-bitne sisteme da bi se malver zaštitio od drugih konkurentskih trojanaca na računaru.
Komunikacija računara zaraženog malverom Kronos i serverom za komandu i kontrolu je šifrovana.
Visoka cena Kronosa ukazuje na to da njegovi autori planiraju da on zameni nekada komercijalne crimeware alate kao što su Zeus, Carberp i SpyEye, čiji je razvoj prekinut ili čiji je izvorni kod procurio na internetu.
Prema mišljenju istraživača iz Kaspersky Laba, koji su takođe prošle nedelje videli reklame za Kronos na nekoliko ruskih hakerskih foruma, novi bankarski trojanac je zasnovan na izvornom kodu malvera Carberp, čiji se izvorni kod pojavio prošle godine na internetu, najverovatnije zbog sukoba njegovih autora.
“Cena od 7000 dolara nije suma od koje bi ustuknuli ozbiljni sajber kriminalci ukoliko je ponuda solidna”, kažu iz Kaspersky Laba. “Profesionalne grupe mogu napraviti stotine hiljada dolara, pa je cena od 7000 dolara (za malver) prihvatljiva za njih.”
Ipak, bez ozbiljne analize malvera tvrdnje autora Kronosa treba uzeti sa rezervom, kažu stručnjaci.
Za sajber kriminalce bi obećanje o kontinuiranoj podršci i ispravkama moglo biti jedna od najprimamljivijih ponuda autora Kronosa.
To je potrebno svakom kome biznis zavisi od stabilnog softvera, a to važi i za sajber kriminalce. Isto tako za njih bi moglo biti privlačno i to što je reč o novom malveru, koji se zbog toga teže detektuje.
Vest o novom bankarskom malveru na tržištu dolazi posle velike akcije protiv bot mreže Gameover Zeus, u kojoj su početkom juna učestvovale policije iz nekoliko zemalja koje su imale tehničku pomoć nekolicine privatnih kompanija. Prema podacima koje je izneo američki FBI ova bot mreža odgovorna je za gubitke koji se procenjuju na više od 100 miliona dolara na globalnom nivou.
Takođe, prošle nedelje su stručnjaci danske firme CSIS Security Group objavili da je procureo kod još jednog bankarskog trojanca poznatog pod nazivom Tinba.
“Sajber podzemlje je tržište”, kaže Dmitrij Tarakanov iz Kaspersky Laba. Izvorni kodovi cure, bot mreže se gase i to se događa stalno, ali mi vidimo da autori virusa s vremena na vreme izlaze sa novim (ili zasnovanim na starim ali izmenjenim) bankarskim malverima. To dokazuje da tržište želi takve alate”, zaključuje Tarakanov.
Više detalja o malveru Kronos možete naći na blogu kompanije Trusteer.
Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda
Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade
Prijatelji
