网络社会征信网

征信网 > 诚信要闻

地下论坛兜售新金融木马Kronos窃取帐户密码

来源:天极网软件频道 发布日期:2014-07-23 11:32:46

 IBM近日发现一款名为Kronos的新金融恶意程序,该恶意程序发布于俄罗斯犯罪地下论坛,和过去著名的Zeus金融木马同样是在网页后台执行,用来窃取用户银行网站的登录帐户密码和各种金融信息。

 数款知名网路银行恶意程序Zeus2006年首次现身,通过木马病毒感染电脑并在用户开启银行网页时,利用浏览器漏洞在银行网页后台执行,让用户不疑有他而输入个人金融帐号与密码,进而取得个人银行帐户资料,过去也成为不少网路犯罪集团或黑客的金融攻击手段。

 根据IBM子公司Trusteer资深防诈欺策略师Etay Maor表示,近日在俄罗斯犯罪地下论坛出现了一款被称为Kronos的新金融恶意程序,除了跟Zeus一样采用插入HTML网页内容和表格窃取技术,取得用户银行网站登录帐户密码和各种金融信息外,Kronos还可以在Internet ExplorerMozilla Firefox以及 Google Chrome等主流浏览器的网页后台执行。

 此外,由于Kronos采用的脚本运行机制和Zeus兼容,因此对于还在使用ZeusZeus变种木马的网路犯罪者,也可方便用来取代原本Zeus建立新的网路犯罪工具包。而在希腊神话中,Kronos(克罗诺斯)所代表的则是Zeus( 宙斯)的父亲。

 Kronos除了能窃取用户金融讯息,还可针对32-bit64-bit Windows作业系统,加入了使用者模式的rootkit技术元件,能保护Kronos免受到其它竞争恶意程序的干扰,还可通过绕道回避各种防毒软体和Sandbox沙盒环境分析检测。

 Kronos目前在俄罗斯犯罪地下论坛以7,000美元售价兜售,比之前Zeus的黑市售价贵,不过它同时也提供购买者以1,000美元取得一周的服务测试使用,在这段期间使用者则可完整获得Kronos的控制与执行功能。另外该恶意程序还提供免费更新和bug修复,未来也将持续开发模组化的恶意程序。

 Etay Maor也指出,目前通过黑市所能取得的金融恶意程序,价格大多几百美元就可购得,甚至因程序源代码外流有得也能供个人免费取用,因此,未来这款新金融恶意程序能否取代Zeus木马成为金融犯罪集团或黑客的新获利工具,仍有待观察。

(原标题:地下论坛兜售新金融木马Kronos窃取帐户密码)

专题活动