Το Kronos είναι ένα τραπεζικό Trojan που ανακαλύφθηκε για πρώτη φορά το 2014. Αποδίδεται σε μια ομάδα Ρώσων κυβερνοεγκληματιών γνωστών ως "MoneyTaker" και έκτοτε έχει χρησιμοποιηθεί σε πολλές επιθέσεις μεγάλης κλίμακας εναντίον χρηματοπιστωτικών ιδρυμάτων και επιχειρήσεων παγκοσμίως.
Το Kronos είναι ένα αρθρωτό Trojan, που σημαίνει ότι μπορεί να προσαρμοστεί από τους χειριστές του για να στοχεύει συγκεκριμένα συστήματα και δίκτυα. Συνήθως εξαπλώνεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος ή κακόβουλων ιστότοπων που εξαπατούν τους χρήστες να το κατεβάσουν και να το εγκαταστήσουν. Μόλις εγκατασταθεί, το Kronos παρέχει στους χειριστές του τον πλήρη απομακρυσμένο έλεγχο του υπολογιστή του θύματος, επιτρέποντάς τους να κλέψουν κωδικούς πρόσβασης, στοιχεία τραπεζικού λογαριασμού, αριθμούς πιστωτικών καρτών και άλλες ευαίσθητες πληροφορίες.
Το Kronos μπορεί επίσης να χειραγωγήσει το πρόγραμμα περιήγησης του θύματος για να το ανακατευθύνει σε ψεύτικους ιστότοπους που μοιάζουν με νόμιμες διαδικτυακές πύλες τραπεζικών συναλλαγών ή σελίδες πληρωμών. Αυτό επιτρέπει στους κυβερνοεγκληματίες πίσω από το Kronos να κλέψουν τα διαπιστευτήρια σύνδεσης και τα οικονομικά δεδομένα καθώς τα θύματα προσπαθούν να συνδεθούν στους λογαριασμούς τους.
Εκτός από την ικανότητά του να κλέβει ευαίσθητες πληροφορίες, το Kronos μπορεί επίσης να χρησιμοποιηθεί για την απενεργοποίηση λογισμικού ασφαλείας και τείχη προστασίας, καθιστώντας δυσκολότερο για τα θύματα να προστατευτούν από περαιτέρω επιθέσεις. Μπορεί επίσης να εγκαταστήσει επιπλέον κακόβουλο λογισμικό στον υπολογιστή του θύματος, επεκτείνοντας περαιτέρω τον έλεγχο και την παρουσία του εισβολέα στο δίκτυο του θύματος.
Κρόνος και Μάρκους Χάτσινς
Το 2017, ο Marcus Hutchins, Βρετανός ερευνητής κυβερνοασφάλειας και αναλυτής κακόβουλου λογισμικού, έγινε γνωστός ως ο «ήρωας WannaCry» για τον ρόλο του στην αναχαίτιση της επιδημίας ransomware WannaCry. Ωστόσο, ο Hutchins συνελήφθη αργότερα στις Ηνωμένες Πολιτείες και κατηγορήθηκε για την ανάπτυξη του τραπεζικού Trojan Kronos.
Σύμφωνα με την κυβέρνηση των ΗΠΑ, ο Hutchins παραδέχτηκε ότι δημιούργησε και πούλησε το Kronos Trojan μεταξύ Ιουλίου 2014 και Ιουλίου 2015. Φέρεται να κέρδισε 2 εκατομμύρια δολάρια από την πώληση του Kronos σε εγκληματίες του κυβερνοχώρου, οι οποίοι στη συνέχεια το χρησιμοποίησαν για να εξαπολύσουν επιθέσεις σε τράπεζες και επιχειρήσεις παγκοσμίως.
Ο Χάτσινς καταδικάστηκε σε φυλάκιση και αναστολή τον Σεπτέμβριο του 2019, αφού κατέληξε σε συμφωνία με την κυβέρνηση των ΗΠΑ. Ο ίδιος έχει διατηρήσει την αθωότητά του και αρνείται σταθερά οποιαδήποτε ανάμειξη στην εξέλιξη του Kronos.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα