DeuAq.com >> Leben >  >> Elektronik

Kronos-Malware: Der Banking-Trojaner und seine Verbindung zu Marcus Hutchins

Die Kronos-Malware wurde erstmals 2014 erwähnt, doch sie geriet durch die Verhaftung von Marcus Hutchins in den Fokus der Öffentlichkeit.

Kronos-Malware: Der Banking-Trojaner und seine Verbindung zu Marcus Hutchins

Marcus Hutchins, der 2017 als Held gefeiert wurde, weil er den WannaCry-Ransomware-Ausbruch stoppte, wurde vom FBI nach einer zweijährigen Ermittlung angeklagt. Ihm wird vorgeworfen, zusammen mit einem Komplizen aus seinem Haus in Devon, Großbritannien, die Kronos-Malware verkauft und gewartet zu haben. Gerichtsdokumente nennen sechs Anklagepunkte zu diesen Vorwürfen.

Kronos-Malware

Was ist der Kronos-Banking-Trojaner?

Im Jahr 2014 bot ein Hacker auf einem russischen Cybercrime-Forum den Kronos-Trojaner für 7.000 US-Dollar an – ein ungewöhnlich hoher Preis, der Sicherheitsforscher aufhorchen ließ. Im Gegensatz zu gängiger Malware, die oft für Hunderte Dollar oder sogar kostenlos erhältlich ist, versprach der Verkäufer hier kostenlose Updates und Bugfixes.

Kronos arbeitet mit ähnlichen "Injects" wie der berühmte Zeus-Trojaner, der 2007 entdeckt und später deaktiviert wurde.

Was ist ein Trojaner?

Trojaner tarnen sich als harmlose Programme und täuschen Nutzer, um bösartigen Code auszuführen – oft über verdächtige E-Mail-Anhänge.

Benannt nach dem Trojanischen Pferd aus der Mythologie, bleibt der Trojaner verborgen, bis er aktiv wird. Er wird häufig mit legaler Software gebündelt, funktioniert einwandfrei, um Misstrauen zu vermeiden, und ermöglicht Hackern dann den Diebstahl von Daten, Passwörtern oder die Installation weiterer Malware.

Wie verbreitet sich Kronos?

Kronos-Malware: Der Banking-Trojaner und seine Verbindung zu Marcus Hutchins

Proofpoint-Forscher entdeckten 2016 massenhafte E-Mail-Kampagnen mit Zehntausenden Nachrichten, die Branchen wie Universitäten, Banken und Krankenhäuser angriffen – vor allem in Großbritannien und Nordamerika.

Die Anhänge wirkten legitim; ein Klick infizierte den Rechner. Kronos stiehlt Zugangsdaten via Form-Grabbing und HTML-Injection in IE, Firefox und Chrome – effektiver als Keylogging. Es ist kompatibel mit Zeus-Injects und enthält ein Rootkit, das es vor Antivirenprogrammen und Konkurrenzmalware schützt, auf 32- und 64-Bit-Windows.

Sehen Sie sich den verwandten WannaCry-„Helden“ Marcus Hutchins an, der Kaution gewährte, da er die Verbreitung von Kronos-Malware leugnet. So manipuliert Ransomware Ihr Gehirn, um zu zahlen.

Bild: Kaspersky/Proofpoint