تروجان جدید کرونوس برای سرقت اعتبارنامههای لاگین و سایر اطلاعات مالی از وب سایتهای بانکی طراحی شده و عملکردی همچون بدافزار زئوس دارد.
تروجان جدید کرونوس برای سرقت اعتبارنامههای لاگین و سایر اطلاعات مالی از وب سایتهای بانکی طراحی شده و عملکردی همچون بدافزار زئوس دارد.
به گزارش پول پرس به نقل از تسنیم، بدافزار جدیدی با نام کرونوس براساس تبلیغات پیرامون آن، میتواند اعتبارنامهها را با استفاده از کوپیبرداری فرم و روشهای تزریق محتوی HTML به سرقت ببرد.
این تروجان جدید که برای سرقت اعتبارنامههای لاگین و سایر اطلاعات مالی از وب سایتهای بانکی طراحی شده در فروشگاه زیرزمینی در حال انتشار است.
با توجه به این تبلیغ، تهدید جدید مبتنی بر اسکریپتهای تزریق محتوی است که به عنوان تزریق Web شناخته میشود و در طراحی بدافزار زئوس مورد استفاده قرار گرفته است.
این طراحی به آن دسته از مجرمان سایبری که در عملیات خود از گونههای مختلف زئوس استفاده میکنند، اجازه میدهد تا به راحتی بدافزار کرونوس را جایگزین بدافزار زئوس نمایند.
علاوه بر توانایی سرقت اطلاعات، این تروجان جدید یک مولفه روت کیت حالت کاربر برای سیستمهای ویندوز ۳۲ و ۶۴ بیتی دارد که میتواند فرآیندهای خود را در برابر رقابت بدافزارها حفاظت نماید. همچنین طراحان این بدافزار ادعا میکنند که این تروجان میتواند از سد آنتی ویروسها و محیطهای sandbox عبور نماید.
با توجه به یافتههای محققان کسپراسکای که هفته گذشته تبلیغات این بدافزار را در چندین فروم زیرزمینی مشاهده کردند، این بدافزار جدید براساس کد منبع Carberp نوشته شده است.
اخبار این تروجان جدید بانکی پس از تلاش مراجع قانونی برای خاموش کردن باتنت بزرگ Gameover که مبتنی بر بدافزار زئوس بود، منتشر شد.
انتهای پیام
  |
 |
 |
 |
 |
 |
