天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>新金融木马Kronos窃取帐户密码

地下论坛兜售新金融木马Kronos窃取帐户密码

天极网软件频道2014-07-23 09:56我要吐槽

  【天极软件频道消息IBM近日发现一款名为Kronos的新金融恶意程序,该恶意程序发布于俄罗斯犯罪地下论坛,和过去著名的Zeus金融木马同样是在网页后台执行,用来窃取用户银行网站的登录帐户密码和各种金融信息。

地下论坛兜售新金融木马Kronos窃取帐户密码_天极yesky软件频道

  款知名网路银行恶意程序Zeus自2006年首次现身,通过木马病毒感染电脑并在用户开启银行网页时,利用浏览器漏洞在银行网页后台执行,让用户不疑有他而输入个人金融帐号与密码,进而取得个人银行帐户资料,过去也成为不少网路犯罪集团或黑客的金融攻击手段。

  根据IBM子公司Trusteer资深防诈欺策略师Etay Maor表示,近日在俄罗斯犯罪地下论坛出现了一款被称为Kronos的新金融恶意程序,除了跟Zeus一样采用插入HTML网页内容和表格窃取技术,取得用户银行网站登录帐户密码和各种金融信息外,Kronos还可以在Internet Explorer、Mozilla Firefox以及 Google Chrome等主流浏览器的网页后台执行。

  此外,由于Kronos采用的脚本运行机制和Zeus兼容,因此对于还在使用Zeus或Zeus变种木马的网路犯罪者,也可方便用来取代原本Zeus建立新的网路犯罪工具包。而在希腊神话中,Kronos(克罗诺斯)所代表的则是Zeus( 宙斯)的父亲。

  Kronos除了能窃取用户金融讯息,还可针对32-bit与64-bit Windows作业系统,加入了使用者模式的rootkit技术元件,能保护Kronos免受到其它竞争恶意程序的干扰,还可通过绕道回避各种防毒软体和Sandbox沙盒环境分析检测。

  Kronos目前在俄罗斯犯罪地下论坛以7,000美元售价兜售,比之前Zeus的黑市售价贵,不过它同时也提供购买者以1,000美元取得一周的服务测试使用,在这段期间使用者则可完整获得Kronos的控制与执行功能。另外该恶意程序还提供免费更新和bug修复,未来也将持续开发模组化的恶意程序。

  Etay Maor也指出,目前通过黑市所能取得的金融恶意程序,价格大多几百美元就可购得,甚至因程序源代码外流有得也能供个人免费取用,因此,未来这款新金融恶意程序能否取代Zeus木马成为金融犯罪集团或黑客的新获利工具,仍有待观察。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]