圖片來源: 

IBM

近日一款被稱為Kronos的新金融惡意程式,被發現刊登發布於俄羅斯犯罪地下論壇,和過去惡名昭彰Zeus金融木馬同樣是以在網頁背景執行,用來竊取用戶銀行網站的登錄帳密和各種金融資訊,目前已可經由地下黑市購得,還提供有免費更新和低價的測試用版本。

Zeus是一款知名網路銀行惡意程式,自2006年首度現身,透過木馬病毒感染電腦並在用戶開啟銀行網頁時,利用瀏覽器漏洞在銀行網頁背景執行,讓用戶不疑有他而輸入個人金融帳號與密碼,進而取得個人銀行帳戶資料,過去也成為不少網路犯罪集團或駭客的金融攻擊手段。

而根據IBM子公司Trusteer資深防詐欺策略師Etay Maor表示,近日在俄羅斯犯罪地下論壇,同樣也出現一款被稱為Kronos的新金融惡意程式,除了跟Zeus一樣採用插入HTML網頁內容和表格竊取技術,取得用戶銀行網站登錄帳密和各種金融資訊外,並可在Internet Explorer、Mozilla Firefox以及 Google Chrome等主流瀏覽器的網頁背景執行。

此外,由於Kronos採用的腳本運行機制和Zeus兼容,因此對於還在使用Zeus或Zeus變種木馬的網路犯罪者,也可方便用來取代原本Zeus建立新的網路犯罪工具包。而在希臘神話中,Kronos(克羅諾斯)所代表的則是Zeus( 宙斯)的父親。

此外,Kronos除了能竊取用戶金融訊息,還可針對32-bit與64-bit Windows作業系統,加入了使用者模式的rootkit技術元件,能保護Kronos免受到其它競爭惡意程式的干擾,還可經由繞道迴避各種防毒軟體和Sandbox沙盒環境分析檢測。

Kronos目前也在俄羅斯犯罪地下論壇以7,000美元售價販售,比原先Zeus的黑市售價還貴,不過它同時也提供購買者以1,000美元取得一禮拜的服務測試使用,在這段期間使用者則可完整獲得Kronos的控制與執行功能。另外該惡意程式還提供免費更新和bug修復,未來也將持續開發模組化的惡意程式。

不過Etay Maor也指出,目前經由黑市所能取得的金融惡意程式,價格大多幾百美元就可購得,甚至因程式原始碼外流有得也能供個人免費取用,因此,未來這款新金融惡意程式能否取代Zeus木馬成為金融犯罪集團或駭客的新獲利工具,仍有待觀察。


Advertisement

更多 iThome相關內容