KRONOS Trojan, conhecido por invadir contas bancárias, recebe nova atualização
EUn mitologia grega, Cronos é conhecido como o pai do relâmpago Deus Zeus. No entanto, no mundo real, “KRONOS”, chamado vírus, é famoso por seqüestrar contas bancárias on-line, conduzir roubo de identidade e muito mais.
De acordo com pesquisadores da Securonix, o Trojan Banker de US $ 7.000, disponível no fórum do Underground russo, recebeu uma nova atualização. Para aqueles que não sabem, Kronos pertence à família de outros trojans de nível avançado como Zeus, Gozi, Citadel.
A nova variante de Kronos, também conhecida como Osíris, foi descoberta pela primeira vez em julho de 2018; Três campanhas distintas destinadas à Alemanha, Japão e Polônia já estão em andamento, diz a pesquisa.
A nova atualização inclui recursos como controle de comando de rede TOR, keylogging e controle remoto via VNC.
O principal vetor de infiltração usado nas campanhas inclui e-mails de phishing, documentos especialmente criados do Microsoft Word / anexos RTF. Ele usa um kit de exploração como o RIG EK para distribuir o vírus.
Além disso, os documentos maliciosos infiltrados exploram uma vulnerabilidade de estouro de buffer conhecida no componente do MS Office Equation Editor - CVE-2017-11882.
O malware usa mecanismos do tipo Anti-VM ou Anti-Sandbox para evitar a detecção em qualquer ambiente virtual. Além disso, o vírus Osiris pode modificar as zonas da Internet e diminuir a segurança do navegador para inserir códigos maliciosos nos sites.
O trojan também pode copiar-se para diferentes locais do PC junto com várias DLLs, executáveis para TOR e arquivos de imagem. Também pode criar atalhos na pasta de inicialização.
