Ankstyviausi paminėjimai apie Kronos kenkėjiška programa datuojamas 2014 m., tačiau po Marcuso Hutchinso arešto bankininkystės Trojos arklys pateko į pagrindinį srautą.
Teigiama, kad Hutchinsas, atsidūręs dėmesio centre, kai gegužės mėnesį „netyčia“ sustabdė WannaCry virusą, buvo apkaltintas FTB po dvejus metus trukusio kibernetinių nusikaltimų tyrimo. Visų pirma, Hutchinsas kaltinamas pardavęs ir prižiūrėjęs kenkėjišką programą „Kronos“ savo namuose Devone, JK, kartu su neįvardytu bendrininku. Iš teismo dokumentų matyti, kad su šiuo tariamu nusikaltimu susiję šeši kaltinimai.
Kronos kenkėjiška programa
Kas yra Kronos bankininkystės Trojos arklys?
2014 m. „Kronos“ buvo pastebėtas parduodamas Rusijos kibernetinių nusikaltimų forume už stulbinančius 7000 USD. Ši kaina sukėlė daugelio saugumo tyrinėtojų susidomėjimą, nes kenkėjiška programa paprastai parduodama už šimtus, o ne tūkstančius dolerių. Reguliarus kenkėjiška programa taip pat dažnai siūloma nemokamai arba platinama per kenkėjiškų programų šaltinio kodo nutekėjimą. Už šią 7000 USD kainą įsilaužėlis siūlė nemokamus atnaujinimus ir klaidų pataisymus.
Remiantis skelbimu, Kronos buvo sukurtas veikti naudojant panašias vadinamąsias „injekcijas“, kaip ir Zeus bankininkystės Trojos arklys. Dzeusas yra vienas iš labiausiai žinomų Trojos arklių ir pirmą kartą buvo pastebėtas 2007 m., o vėliau buvo pašalintas iš interneto.
Kas yra Trojos arklys?
Trojos arklys yra kenkėjiškų programų forma, kuri prisidengia nepiktybine programa. Jos stiprybė slypi viliojant aukas atsisiųsti ir paleisti kenkėjišką kodą, pavyzdžiui, naudojant gudrus el. laiškų priedus.
Pavadinimas, kaip ir daugelis su sauga susijusios programinės įrangos, kilęs iš mitologijos. Tiksliau, Trojos virusai pavadinti Trojos arklio vardu, dėl kurio baigėsi Trojos karas, kurio metu kariai pasislėpė dideliame mediniame arklio viduje ir užpuolė graikus. Saugumo požiūriu Trojos arklys lieka paslėptas programėlėje arba priede tol, kol bus paruoštas atakuoti užkrėstą kompiuterį.
Be el. pašto priedų, Trojos arklys dažnai komplektuojamas su teisėta programine įranga arba žymių juostomis, atsisiunčiamomis internetu. Originali programinė įranga veikia taip, kaip turėtų, kad nekiltų įtarimų, o Trojos arklys ją naudoja siekdamas sumaišti aukos kompiuterį. Įdiegę Trojos arklys įsilaužėliai gali jį naudoti norėdami įdiegti kitą kenkėjišką programinę įrangą, pavogti vartotojo vardus ir slaptažodžius, registruoti klavišų paspaudimus ir dar daugiau.
Kaip plinta „Kronos“ kenkėjiška programa?
Kronos elgesys būdingas bankiniam Trojos arkliui. 2016 m. lapkritį „Proofpoint“ saugos tyrėjai pastebėjo kelias dideles el. pašto kampanijas dešimtys tūkstančių pranešimų, skirtų įvairioms pramonės šakoms, nuo universitetų iki bankų ir ligoninės.
Žiūrėti susijusius
Šios kampanijos buvo siunčiamos visame pasaulyje, bet pirmiausia buvo skirtos JK ir Šiaurės Amerikai. The Kronos kenkėjiška programa buvo išsiųstas per priedus, kurie atrodė teisėti. Jei el. pašto gavėjas spustelėjo priedą, Trojos arklys užkrėtė jo kompiuterį.
2014 m. Rusijos forume matytas originalus skelbimas atskleidė, kad „Kronos“ gali pavogti prisijungimo duomenis iš naršymo seansus „Internet Explorer“, „Firefox“ ir „Chrome“, naudojant vadinamąjį „formų griebimą“ ir HTML turinio injekciją technikos. Formų griebimas yra sudėtingesnė klavišų registravimo alternatyva. Klavišų registravimas taikomas klavišų paspaudimams, kurie dažnai gali praleisti neskelbtinus duomenis, kuriuos vartotojas gali įklijuoti į formą arba pasirinkti iš išskleidžiamojo meniu, o ne įvesti. Palyginimui, formų griebtuvai užfiksuoja visus formos duomenis prieš juos išsiųsdami. Be to, Kronos buvo sukurtas taip, kad būtų suderinamas su Dzeusui sukurtomis „žiniatinklio injekcijomis“. Teigiama, kad tai buvo padaryta tyčia, kad įsilaužėliai galėtų lengvai pereiti nuo Dzeuso prie Kronos.
Nustatyta, kad „Kronos“ kenkėjiškoje programoje yra ne tik galimybė pavogti informaciją, bet ir tai, kas žinoma kaip „naudotojo režimo šakninis rinkinys“, veikiantis tiek 32 bitų. ir 64 bitų „Windows“ sistemoms ir kuri padeda „Kronos“ kenkėjiškai programai apsisaugoti nuo konkuruojančių kenkėjiškų programų, taip pat nepastebėti antivirusinių programų. programinė įranga.
Vaizdas: Kaspersky/Proofpoint
