تروجان کرونوس جایگزین زئوس برای اهداف مالی شد

به گزارش سرویس فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، بدافزار جدیدی با نام کرونوس براساس تبلیغات پیرامون آن، می‌تواند اعتبارنامه‌ها را با استفاده از کوپی‌برداری فرم و روش‌های تزریق محتوی HTML به سرقت ببرد.

این تروجان جدید که برای سرقت اعتبارنامه‌های لاگین و سایر اطلاعات مالی از وب سایت‌های بانکی طراحی شده در فروشگاه زیرزمینی در حال انتشار است.

با توجه به این تبلیغ، تهدید جدید مبتنی بر اسکریپت‌های تزریق محتوی است که به عنوان تزریق Web شناخته می‌شود و در طراحی بدافزار زئوس مورد استفاده قرار گرفته است.

این طراحی به آن دسته از مجرمان سایبری که در عملیات خود از گونه‌های مختلف زئوس استفاده می‌‌کنند، اجازه می‌دهد تا به راحتی بدافزار کرونوس را جایگزین بدافزار زئوس نمایند.

علاوه بر توانایی سرقت اطلاعات، این تروجان جدید یک مولفه روت کیت حالت کاربر برای سیستم‌های ویندوز 32 و 64 بیتی دارد که می‌تواند فرآیندهای خود را در برابر رقابت بدافزارها حفاظت نماید. همچنین طراحان این بدافزار ادعا می‌کنند که این تروجان می‌تواند از سد آنتی ویروس‌ها و محیط‌های sandbox عبور نماید.

با توجه به یافته‌های محققان کسپراسکای که هفته گذشته تبلیغات این بدافزار را در چندین فروم زیرزمینی مشاهده کردند، این بدافزار جدید براساس کد منبع Carberp نوشته شده است.

اخبار این تروجان جدید بانکی پس از تلاش مراجع قانونی برای خاموش کردن بات‌نت بزرگ Gameover که مبتنی بر بدافزار زئوس بود، منتشر شد.

انتهای پیام/