นักวิจัยด้านความปลอดภัยค้นพบ Banking Trojan ตัวใหม่ที่มีชื่อเรียกว่า "Kronos" ซึ่งถูกขายอยู่ในฟอรั่มใต้ดิน โดยมัลแวร์ถูกขายในราคา 7,000 ดอลลาร์
การโจมตีมีลักษณะคล้ายกับ banking Trojans ตัวอื่น ๆ แต่มัลแวร์ดังกล่าวจะทำการค้นหาฟอร์มของเพจนั้นๆ (form grabbing) เมื่อพบแล้วจากนั้นทำการ HTML Injection
Kronos จะมี User-mode rootket(ring3) ที่สามารถช่วยให้มัลแวร์ดังกล่าวป้องกันตัวเองจากมัลแวร์ตัวอื่นๆ นอกจากนี้ Kronos ยังถูกออกแบบมาเพื่อหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัส และ Bypass sandbox ซึ่งมัลแวร์ดังกล่าวใช้การเข้ารหัสในการสื่อสารกับเซิร์ฟเวอร์ C&C
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.