Vorige maand liet IBM weten dat het een advertentie had ontdekt waarin een nieuw Trojaans paard voor het aanvallen van internetbankieren werd aangeboden, maar of de malware ook bestond was onduidelijk. Een Spaans beveiligingsbedrijf denkt de malware nu te hebben gevonden.
Kronos, zoals de malware wordt genoemd, richt zich specifiek op het aanvallen van internetbankieren. De naam zou mogelijk een verwijzing naar Zeus zijn, een Trojaans paard dat al een aantal jaren wordt ingezet om gegevens voor internetbankieren te onderscheppen. De Kronos Trojan zou net als Zeus inloggegevens voor internetbankieren kunnen stelen, alsmede HTML-velden op de bankpagina injecteren die om aanvullende informatie zoals pincodes of transactiecodes vragen.
Daarnaast zou Kronos over een 32-bit en 64-bit rootkit beschikken die ook tegen andere malware bescherming biedt. Opvallend is dat de manier waarop Kronos HTML-velden injecteert compatibel met die van Zeus is, zodat potentiële klanten eenvoudig met hun bestaande 'HTML-injects' kunnen overstappen.
Vorige week ontdekte het Spaanse S21sec een malware-exemplaar dat over alle eigenschappen beschikt die aan Kronos worden toegeschreven. Hoe de malware zich verspreidt wordt niet gemeld. Deze versie was geconfigureerd om klanten van Franse banken aan te vallen, maar de onderzoekers sluiten niet uit dat er andere varianten rondgaan die het op andere banken hebben voorzien. Of het daadwerkelijk om Kronos gaat is nog de vraag. Het beveiligingsbedrijf zegt binnenkort meer details te zullen publiceren.
Deze posting is gelocked. Reageren is niet meer mogelijk.