Троянецът KRONOS получава нова версия и заплашва Windows потребителите сериозно

0
51
Троянецът KRONOS получава нова версия и заплашва Windows потребителите сериозно

Според нова информация, изнесена от специалистите от Securonix, опасният банков троянец KRONOS, който е наличен в руски ъндърграунд форум за сумата от $7000, е получил актуализация в своята версия и е обновен. KRONOS принадлежи към групата на опасните и сложни троянци като Citadel, Zeus и Gozi.

Първата версия на KRONOS е открита през юни 2014.а година, когато е отбелязана голяма негова активност. Сега, новият вариант на KRONOS, също така известен и като Osiris, е открит през юли месец 2018-а година и към момента се разпространява в три отделни кампании, насочени към Япония, Полша и Германия. Новата версия притежава кийлогинг функции, отдалечен контрол посредством VNC, TOR команден контрол, обясняват специалистите.

Троянецът KRONOS получава нова версия и заплашва Windows потребителите сериозно 3
Използване на зловреден VBA скрипт за сваляне на последната версия на KRONOS

Новата версия на KRONOS се разпространява основно чрез фишинг имейли и специално разработени Microsoft Word документи в RTF формат, където се използва експлоатиране на позната уязвимост в MS Office Equation Editor Component (CVE-2017-11882). За разпространението на вируса се използва и експлойт комплектът RIG EK, който също е имплементиран в предварително приготвените RTF файлове.

През последните години наблюдаваме все повече вируси, които използват механизми за собствена защита и които пречат те да бъдат открити. KRONOS също използва защитни механизми да не бъде открит. Той разбира кога е стартиран в изолирана среда или във виртуална машина и тогава не се активира, за да не може да бъде засечен и разучаван.

Новата версия Osiris също така има допълнителни опасни функции като създаване на шорткът в стартиращата папка, за да може да се стартира автоматично при рестарт на операционната система, копира се на няколко места заедно с няколко библиотеки, имидж файлове и изпълними файлове за TOR, сваля нивото на защита на интернет браузърите и променя интернет зоната.

Прочетете още:  Майкрософт спират браузъра Edge. Работят по нов браузър, базиран на Chromium
0/5 (0 Reviews)