Kronos Malware

Το “Russian Underground” είναι ίσως η πιο παραγωγική αγορά για την πώληση  κακόβουλου κώδικα λογισμικού (malware) που μπορεί να βλάψει τραπεζικά συστήματα. Κώδικες λογισμικού με ονομασίες όπως: Citadel, Zeus, Gozi, έχουν μολύνει εκατομμύρια υπολογιστές παγκοσμίως και κατέχουν δεσπόζουσα θέση στο χώρο των δημιουργούμενων απειλών. Η αυξανόμενη ζήτηση για κώδικα που μπορεί να εισβάλει σε τραπεζικά συστήματα (banking Trojan) δημιουργεί τις συνθήκες για νεοεισερχόμενους οι οποίοι προσπαθούν να πάρουν ένα μερίδιο της αγοράς του εγκλήματος με ηλεκτρονικά μέσα (cybercrime).

Πρόσφατα, οι ειδικοί ασφαλείας συστημάτων ανακάλυψαν διάφορες μορφές κώδικα λογισμικού που μπορεί να βλάψει τραπεζικά συστήματα, όπως το Geodo και το Dyreza, να είναι διαθέσιμα στη μαύρη αγορά.  Σήμερα θα αναφερθούμε για το πρόσφατο κακόβουλο κώδικα που διατίθεται στην αγορά, από ένα ρωσικό υπόγειο forum, και έχει το όνομα Kronos malware. Πρόκειται για μία σπονδυλωτή εφαρμογή η οποία υλοποιεί τα βασικές αρχές των εφαρμογών malware.

Υπάρχει μια διαδικτυακή διαφήμιση του Kronos malware, η οποία τον περιγράφει ως «financial Trojan». Δεν έχουν αναλυθεί τα χαρακτηριστικά του malware αλλά, σύμφωνα με την ανάρτηση στο blog του Russian Underground τα χαρακτηριστικά του συνοψίζονται ως ακολούθως :

  • Common credential-stealing techniques such as form grabbing and HTML injection compatible with the major browsers (Internet Explorer, Firefox and Chrome);+
  • 32- and 64-bit ring3 (user-mode) rootkit capable of also “defending from other Trojans”;+
  • Antivirus bypassing;+
  • Malware-to-C&C communication encryption;+
  • Sandbox bypassing.+

Το malware Kronos διατίθεται από 7.000 δολάρια και περιλαμβάνει διάφορες ενότητες λογισμικού για την αποφυγή της ανίχνευσης και της ανάλυσης. Το λογισμικό προσφέρεται και με την μέθοδο της αγοράς κατόπιν δοκιμής «try and buy» προς 1.000 δολάρια με τη δυνατότητα δομικής για ένα χρονικό διάστημα μίας εβδομάδος πριν το οριστική αγορά του συστήματος. Οι πελάτες μπορούν να πληρώσουν μέσω διαφόρων ηλεκτρονικών συναλλαγών όπως Bitcoin και Perfect Money.

Σύμφωνα με τους παραγωγούς του εν λόγω malware λογισμικού οι νέες ενότητες θα πωλούνται ξεχωριστά αλλά η παροχή ενημερώσεων θα είναι δωρεάν.

Kronos-malwareΣύμφωνα με την Ελληνική μυθολογία ο Κρόνος ήταν ο ηγέτης και ο νεότερος της πρώτης γενεάς των τιτάνων, θεών απόγονων της Γαίας και του Ουρανού. Νίκησε τον πατέρα του τον Ουρανό, και κυβέρνησε κατά τη διάρκεια της μυθολογικής χρυσής εποχής, έως ότου νικήθηκε από το γιο του τον Δία.

Ήταν ο μικρότερος σε ηλικία και δύναμη από τους Τιτάνες, αλλά ο πιο πονηρός και φιλόδοξος. Ανέτρεψε τον πατέρα του με τη βοήθεια της Γαίας, αλλά φοβούμενος μια ίδια μοίρα κατάπινε τα παιδιά του. Η γυναίκα του και αδερφή του Ρέα έκρυψε το τελευταίο τους παιδί, τον Δία, και έδωσε στον Κρόνο μια φασκιωμένη πέτρα για να καταπιεί, αντί για το μωρό. Ο Δίας, όταν μεγάλωσε, ελευθέρωσε και τα υπόλοιπα αδέρφια του, δίνοντας στον Κρόνο να καταπιεί δηλητήριο. Στον πόλεμο που ακολούθησε μεταξύ των Τιτάνων και των Ολύμπιων, την Τιτανομαχία, που κράτησε δέκα χρόνια, ο Κρόνος και οι Τιτάνες σύμμαχοι του νικήθηκαν και φυλακίστηκαν στα Τάρταρα.

This entry was posted in Technology, Αποψη. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *