地下论坛兜售新金融木马Kronos窃取帐户密码

近日发现一款名为Kronos的新金融恶意程序，该恶意程序发布于俄罗斯犯罪地下论坛，和过去著名的Zeus金融木马同样是在网页后台执行，用来窃取用户银行网站的登录帐户密码和各种金融信息。 这款知名网络银行恶意程序Zeus自2006年首次现身，通过木马病毒感染电脑并在用户开启银行网页时，利用浏览器漏洞在银行网页后台执行，让用户输入个人金融帐号与密码，进而取得个人银行帐户资料，过去也成为不少网络犯罪集团或黑客的金融攻击手段。 根据安全专家表示，近日在俄罗斯犯罪地下论坛出现了一款被称为Kronos的新金融恶意程序，除了跟Zeus一样采用插入HTML网页内容和表格窃取技术，取得用户银行网站登录帐户密码和各种金融信息外，Kronos还可以在Internet Explorer、Mozilla Firefox以及Google Chrome等主流浏览器的网页后台执行。 此外，由于Kronos采用的脚本运行机制和Zeus兼容，因此对于还在使用Zeus或Zeus变种木马的网络犯罪者，也可方便用来取代原本Zeus建立新的网络犯罪工具包。 Kronos除了能窃取用户金融讯息，还可针对32-bit与64-bit Windows作业系统，加入了使用者模式的rootkit技术元件，能保护Kronos免受到其它竞争恶意程序的干扰，还可通过绕道回避各种防毒软体和Sandbox沙盒环境分析检测。 Kronos目前在俄罗斯犯罪地下论坛以7,000美元售价兜售，比之前Zeus的黑市售价贵，不过它同时也提供购买者以1,000美元取得一周的服务测试使用，在这段期间使用者则可完整获得Kronos的控制与执行功能。另外该恶意程序还提供免费更新和BUG修复，未来也将持续开发模组化的恶意程序。 专家也指出，目前通过黑市所能取得的金融恶意程序，价格大多几百美元就可购得，甚至因程序源代码外流有得也能供个人免费取用，因此，未来这款新金融恶意程序能否取代Zeus木马成为金融犯罪集团或黑客的新获利工具，仍有待观察。