کرونوس (بدافزار)

کرونوس^[الف] نوعی بدافزار بانکی ویندوزی بود که اولین بار در سال ۲۰۱۴ گزارش و کشف شد. قیمت روز آن معادل ۷۰۰۰ دلار تخمین زده شده بود که بر اساس مبلغ فروش این بدافزار به‌دست آمده بود.^[۱]

این بدافزار دنباله ابزار UPAS بود که در سال ۲۰۱۲ منتشر شد.^[۲]

به روش مشابه زئوس،^[۳] تمرکز آن بر روی سرقت اطلاعات ورود به سیستم بانکی تبادل شده در جلسات مرورگر بود. روش مذکور از طریق ترکیبی از شنود صفحه کلید و تزریق وب متمرکز بود. در سال ۲۰۱۵، اکثر حملات آن بر بانک‌های بریتانیا متمرکز بود.^[۱][۲]

در اوت ۲۰۱۷، مارکوس هاچینز، محقق امنیتی بریتانیایی (معروف به «MalwareTech»)، که قبلاً به دلیل همکاری در توقف حمله باج‌افزار واناکرای در می ۲۰۱۷ مشهور شده بود،^[۴] در حین بازدید از ایالات متحده توسط FBI دستگیر شد.^[۵] ادعا می‌شود که او این نرم‌افزار را در سال ۲۰۱۴ ایجاد کرده است و در سال ۲۰۱۵ آن را از طریق انجمن‌های آلفابی فروخته است.^[۶][۷] هاچینز بعداً اعتراف کرد که برای کار بر روی کرونوس و همچنین قبل از آن برای ابزار UPAS (به نام درخت انجبار زهری) به عنوان توسعه‌دهنده اصلی، بین سال‌های ۲۰۱۱ و بهار ۲۰۱۵ دستمزد دریافت کرده است.^[۲]

یادداشت‌ها

1. Kronos

منابع

1. Kessem, Limor (October 2, 2015). "UK Banks Hit With New Zeus Sphinx Variant and Renewed Kronos Banking Trojan Attacks". Security Intelligence. Retrieved November 8, 2018.
2. Greenberg, Andy (12 May 2020). "The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet". Wired. Retrieved 13 May 2020.
3. "Overview of the Kronos banking malware rootkit". Lexsi Security Hub. September 24, 2014. Retrieved November 8, 2018.^{[پیوند مرده]}
4. Gibbs, Samuel (22 May 2017). "WannaCry hackers still trying to revive attack says accidental hero". The Guardian. Retrieved 22 May 2017.
5. McGoogan, Cara (4 August 2017). "WannaCry hero Marcus Hutchins could face 40 years in US prison". Retrieved 4 August 2017.
6. Cox, Joseph (August 3, 2017). "Kronos Indictment R". DocumentCloud. (independent journalist). Retrieved November 8, 2018.
7. Kerr, Orin (3 August 2017). "The Kronos indictment: Is it a crime to create and sell malware?". Retrieved 4 August 2017.