Според нова информация, изнесена от специалистите от Securonix, опасният банков троянец KRONOS, който е наличен в руски ъндърграунд форум за сумата от $7000, е получил актуализация в своята версия и е обновен. KRONOS принадлежи към групата на опасните и сложни троянци като Citadel, Zeus и Gozi.
Първата версия на KRONOS е открита през юни 2014.а година, когато е отбелязана голяма негова активност. Сега, новият вариант на KRONOS, също така известен и като Osiris, е открит през юли месец 2018-а година и към момента се разпространява в три отделни кампании, насочени към Япония, Полша и Германия. Новата версия притежава кийлогинг функции, отдалечен контрол посредством VNC, TOR команден контрол, обясняват специалистите.
Използване на зловреден VBA скрипт за сваляне на последната версия на KRONOS
Новата версия на KRONOS се разпространява основно чрез фишинг имейли и специално разработени Microsoft Word документи в RTF формат, където се използва експлоатиране на позната уязвимост в MS Office Equation Editor Component (CVE-2017-11882). За разпространението на вируса се използва и експлойт комплектът RIG EK, който също е имплементиран в предварително приготвените RTF файлове.
През последните години наблюдаваме все повече вируси, които използват механизми за собствена защита и които пречат те да бъдат открити. KRONOS също използва защитни механизми да не бъде открит. Той разбира кога е стартиран в изолирана среда или във виртуална машина и тогава не се активира, за да не може да бъде засечен и разучаван.
Новата версия Osiris също така има допълнителни опасни функции като създаване на шорткът в стартиращата папка, за да може да се стартира автоматично при рестарт на операционната система, копира се на няколко места заедно с няколко библиотеки, имидж файлове и изпълними файлове за TOR, сваля нивото на защита на интернет браузърите и променя интернет зоната.