kronosTrusteer araşdırıcı şirkəti  rusiya forumlarında bank troyanı olan Kronosun satılması barədə elana rast gəlib. Troyanın bir çox cəhətdən ZeuS troyanına bənzəməsi onu “Zevsin atası” (Kronos) kimi adlandırılması ilə nəticələnib.

Elanın mətni təhriflərlə və məntiqsiz (mətn rus dilində olub) olduğundan güman edirlir ki, müəllif xaricidir. Mətn tərcümə proqramları vasitəsilə rus dilinə çevrildiyi anlaşılır və rus dilli əhaliyə satışı planlaşdırılmışdır.

 

  • Proqram hesabların oğurlanması, veb səhifələrdə formalardakı avtomatik doldrulan fərdi məlumatların eləcədə brovserlərdə (Internet Explorer, Firefox и Chrome) HTML-inyeksiya etmək üçün nəzərdə tutulub.
  • 32- və 64-bitlik  rutkit ring3 (user-mode) funksiyası ilə digər troyanlardan qorunmaq sistemi.
  • Proactive Bypass: troyan “aşkarlanmayan inyeksiya metodları” istifadə edərək proaktiv antivirus sistemlərini keçə bilir.
  • Encrypted Communication: botlarla və şifrələnmiş idarə etmə sistemi ilə sniferdən qorunur.
  • Usermode Sandbox və Rootkit bypass: usermode funksiyalarında quraşdırılmış qarmaqlara düşmür.

İnyeksiyalar zeus config formatında yazıldığından  ZeuS konfiqurasiyası asanlıqla Kronos konfiqurasiyasına çevrilə bilir.

Kronos troyanının ömürlük lisenziyası 7000 ABŞ dolları, bir həftəlik test versiyası isə 1000 ABŞ dolları miqdarındadır. Ödəmə bitkoinlərlə qəbul edilir.

Mütəxəssislər troyanın qiymətinin çox böyük məbləğdə olduğunu söyləyirlər, beləki bir çox müasir ziyanvericilər ucuz qiymətə satılır və ya open source kimi pulsuz yayılır.

Mənbə: securityintelligence.com