شماره: IRCNE2014072255
تاريخ: 24/04/93
يك برنامه تروجان جديد كه براي سرقت اعتبارنامه هاي لاگين و ساير اطلاعات مالي از وب سايت هاي بانكي طراحي شده است در فروشگاه زيرزميني در حال انتشار مي باشد.
اين بدافزار جديد Kronos ناميده مي شود و بر اساس تبليغات ديده شده در يك فروم روسي مي تواند اعتبارنامه ها را با استفاده از كپي برداري فرم و روش هاي تزريق محتوي HTML از نشست هاي مرورگرهايي مانند IE، موزلا فايرفاكس و گوگل كروم به سرقت ببرد.
با توجه به اين تبليغ، تهديد جديد مبتني بر اسكريپت هاي تزريق محتوي است كه به عنوان تزريق Web شناخته مي شود و در طراحي بدافزار زئوس مورد استفاده قرار گرفته است. اين طراحي به آندسته از مجرمان سايبري كه در عمليات خود از گونه هاي مختلف زئوس استفاده مي كنند اجازه مي دهد تا به راحتي بدافزار Kronos را جايگزين بدافزار زئوس نمايند.
علاوه بر توانايي سرقت اطلاعات، اين تروجان جديد يك مولفه روت كيت حالت كاربر براي سيستم هاي ويندوز 32 و 64 بيتي دارد كه مي تواند فرآيندهاي خود را در برابر رقابت بدافزارها حفاظت نمايد. هم چنين طراحان اين بدافزار ادعا مي كنند كه بدافزار Kronos مي تواند از سد آنتي ويروس ها و محيط هاي sandbox عبور نمايد.
با توجه به يافته هاي محققان كسپراسكي كه هفته گذشته تبليغات اين بدافزار را در چندين فروم زيرزميني مشاهده كردند، اين بدافزار جديد بر اساس كد منبع Carberp نوشته شده است.
اخبار اين تروجان جديد بانكي پس از تلاش مراجع قانوني براي خاموش كردن بات نت بزرگ Gameover كه مبتني بر بدافزار زئوس بود، منتشر شد.
روز جمعه محققان امنيتي CSIS Security Group از دانمارك اعلام كردند كه كد منبع تروجان بانكداري ديگري با نام Tinba در فروم هاي زيرزميني منتشر شده است.
- 3