کرونوس (بدافزار)
کرونوس[الف] نوعی بدافزار بانکی ویندوزی بود که اولین بار در سال ۲۰۱۴ گزارش و کشف شد. قیمت روز آن معادل ۷۰۰۰ دلار تخمین زده شده بود که بر اساس مبلغ فروش این بدافزار بهدست آمده بود.[۱]
این بدافزار دنباله ابزار UPAS بود که در سال ۲۰۱۲ منتشر شد.[۲]
به روش مشابه زئوس،[۳] تمرکز آن بر روی سرقت اطلاعات ورود به سیستم بانکی تبادل شده در جلسات مرورگر بود. روش مذکور از طریق ترکیبی از شنود صفحه کلید و تزریق وب متمرکز بود. در سال ۲۰۱۵، اکثر حملات آن بر بانکهای بریتانیا متمرکز بود.[۱][۲]
در اوت ۲۰۱۷، مارکوس هاچینز، محقق امنیتی بریتانیایی (معروف به «MalwareTech»)، که قبلاً به دلیل همکاری در توقف حمله باجافزار واناکرای در می ۲۰۱۷ مشهور شده بود،[۴] در حین بازدید از ایالات متحده توسط FBI دستگیر شد.[۵] ادعا میشود که او این نرمافزار را در سال ۲۰۱۴ ایجاد کرده است و در سال ۲۰۱۵ آن را از طریق انجمنهای آلفابی فروخته است.[۶][۷] هاچینز بعداً اعتراف کرد که برای کار بر روی کرونوس و همچنین قبل از آن برای ابزار UPAS (به نام درخت انجبار زهری) به عنوان توسعهدهنده اصلی، بین سالهای ۲۰۱۱ و بهار ۲۰۱۵ دستمزد دریافت کرده است.[۲]
یادداشتها[ویرایش]
- ↑ Kronos
منابع[ویرایش]
- ↑ ۱٫۰ ۱٫۱ Kessem, Limor (October 2, 2015). "UK Banks Hit With New Zeus Sphinx Variant and Renewed Kronos Banking Trojan Attacks". Security Intelligence. Retrieved November 8, 2018.
- ↑ ۲٫۰ ۲٫۱ ۲٫۲ Greenberg, Andy (12 May 2020). "The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet". Wired. Retrieved 13 May 2020.
- ↑ "Overview of the Kronos banking malware rootkit". Lexsi Security Hub. September 24, 2014. Retrieved November 8, 2018.
- ↑ Gibbs, Samuel (22 May 2017). "WannaCry hackers still trying to revive attack says accidental hero". The Guardian. Retrieved 22 May 2017.
- ↑ McGoogan, Cara (4 August 2017). "WannaCry hero Marcus Hutchins could face 40 years in US prison". Retrieved 4 August 2017.
- ↑ Cox, Joseph (August 3, 2017). "Kronos Indictment R". DocumentCloud. (independent journalist). Retrieved November 8, 2018.
- ↑ Kerr, Orin (3 August 2017). "The Kronos indictment: Is it a crime to create and sell malware?". Retrieved 4 August 2017.