Kronos
O Kronos é um Trojan bancário ameaçador. O Kronos foi observado pela primeira vez em 2014 e tem sido usado para realizar ataques em todo o mundo. Novas variantes do Kronos são descobertas todos os anos. O principal objetivo do Kronos, como a maioria dos Trojans bancários, é coletar credenciais de login e códigos de verificação de usuários bancários dos usuários de computador, comprometendo suas contas bancárias, cartões de crédito e informações. O Kronos é baseado no infame Trojan bancário Zeus, um dos maiores Trojan bancários da história, com inúmeras variantes. O Kronos foi distribuído através de grandes campanhas de e-mail direcionadas a usuários de computadores em várias partes do mundo.
Índice
Como os Ataques do Kronos podem ser Entregues às Máquinas Alvo
O Kronos foi distribuído às vítimas por meio de mensagens de e-mail de phishing corrompidas que continham mensagens falsas de bancos respeitáveis, geralmente alegando incluir atualizações supostas nas condições de sua conta. Esses e-mails conterão arquivos do Microsoft Office com scripts de macro incorporados que baixam e instalam o Kronos no computador da vítima. O uso dessas macros para entregar malware é uma tática comumente usada, tornando importante que os usuários de computador aprendam a reconhecer e evitar essas táticas baseadas em email de spam. Os ataques da Kronos aproveitaram o anúncio corrompido e isso alavancou o RIG Exploit Kit para entregar a ameaça aos computadores das vítimas, além das táticas de e-mail de spam corrompidas.
Os Principais Ataques Associados ao Kronos
Campanhas envolvendo o Kronos foram observadas na Alemanha, Polônia e Japão. As vítimas na Alemanha foram infectadas com o Kronos por meio de anexos de e-mail de spam corrompidos contendo documentos do Microsoft Word supostamente enviados por seu banco. As vítimas no Japão, por outro lado, foram infectadas após clicar em anúncios on-line corrompidos que usavam scripts Java danificados para direcionar as vítimas a atacar sites. As vítimas na Polônia foram expostas ao Kronos por meio de mensagens de e-mail corrompidas semelhantes às usadas na Alemanha, com um componente eficaz de engenharia social projetado para induzir a vítima a baixar e instalar conteúdo inseguro.
Como o Kronos Coleta as Informações Bancárias dasVítimas
O Kronos usa táticas observadas no Trojan Banking Zeus, monitorando a atividade do navegador da vítima na busca de portais bancários online específicos. Depois que a vítima se conecta ao site bancário, a Kronos intercepta a conexão da vítima com o site bancário e substitui o site bancário on-line por suas próprias formas e conteúdo. As vítimas, acreditando que o site é legítimo, inserem suas informações bancárias on-line, como senhas e nomes de usuário, permitindo que os criminosos coletem essas informações e as usem para coletar as contas on-line das vítimas. A Kronos usa o TOR para ocultar seus servidores de Comando e Controle, impedindo que os pesquisadores de segurança de PC rastreiem as atividades da Kronos.
Prevenção dos Ataques do Kronos
Os usuários de computador devem tomar precauções contra mensagens de email de spam corrompidas e métodos comuns usados online para entregar malware. Também é crucial ficar de olho em todas as contas bancárias acessadas on-line para interceptar transações não autorizadas e alertar os bancos caso uma violação tenha sido detectada imediatamente. O software de segurança pode detectar o Kronos e suas variantes com os seguintes nomes:
DLOADER.PWS.Trojan
Confiança_ maliciosa_100% (W)
Malware.Obscure! 1.9C59
PSW.Generic.FYB
TR/Crypt.ZPACK.vafyn
TROJ_KRONOS.A
TSPY_KRONBOT.A
Troj.Spy.W32.Zbot! C
TrojWare.Win32.Spy.Kronos.a
Trojan.Agent72ozgZhFEtg
Trojan.Agent!CabQzLfMrK8
Trojan.Win32.Generic.122FA7AD
Trojan.Win32.Z.Konus.435554[h]
Trojan/Win32.Kronos.gen
Win-Trojan/Kronos.106496
Embora seja possível que os bancos estabeleçam alguma proteção para os usuários de computadores, ainda é responsabilidade dos usuários de computadores garantir que eles usem senhas fortes e medidas de segurança para garantir que suas contas bancárias estejam protegidas contra ameaças como o Kronos. Também é necessário usar um programa de segurança e autenticação de dois fatores ao acessar contas bancárias online para impedir que esses dados sejam interceptados.
