Kronos è un trojan bancario scoperto per la prima volta nel 2014. Viene attribuito a un gruppo di criminali informatici russi noto come "MoneyTaker" e da allora è stato utilizzato in numerosi attacchi su larga scala contro istituti finanziari e aziende in tutto il mondo.
Kronos è un Trojan modulare, il che significa che può essere personalizzato dai suoi operatori per prendere di mira sistemi e reti specifici. In genere si diffonde tramite e-mail di phishing o siti Web dannosi che inducono gli utenti a scaricarlo e installarlo. Una volta installato, Kronos offre ai suoi operatori il pieno controllo remoto sul computer della vittima, consentendo loro di rubare password, dettagli del conto bancario, numeri di carta di credito e altre informazioni sensibili.
Kronos può anche manipolare il browser della vittima per reindirizzarla a siti Web falsi che assomigliano a portali bancari online o pagine di pagamento legittimi. Ciò consente ai criminali informatici dietro Kronos di rubare credenziali di accesso e dati finanziari mentre le vittime tentano di accedere ai propri account.
Oltre alla sua capacità di rubare informazioni sensibili, Kronos può anche essere utilizzato per disabilitare software di sicurezza e firewall, rendendo più difficile per le vittime proteggersi da ulteriori attacchi. Può anche installare malware aggiuntivo sul computer della vittima, espandendo ulteriormente il controllo e la presenza dell'aggressore nella rete della vittima.
Kronos e Marcus Hutchins
Nel 2017, Marcus Hutchins, un ricercatore britannico di sicurezza informatica e analista di malware, è diventato noto come "l'eroe di WannaCry" per il suo ruolo nel fermare l'epidemia di ransomware WannaCry. Tuttavia, Hutchins fu successivamente arrestato negli Stati Uniti e accusato di aver sviluppato il trojan bancario Kronos.
Secondo il governo degli Stati Uniti, Hutchins ha ammesso di aver creato e venduto il trojan Kronos tra luglio 2014 e luglio 2015. Avrebbe guadagnato 2 milioni di dollari dalla vendita di Kronos ai criminali informatici, che lo hanno poi utilizzato per lanciare attacchi a banche e aziende in tutto il mondo.
Hutchins è stato condannato alla pena scontata e alla libertà vigilata nel settembre 2019, dopo aver raggiunto un patteggiamento con il governo degli Stati Uniti. Ha sostenuto la sua innocenza e ha costantemente negato qualsiasi coinvolgimento nello sviluppo di Kronos.
Domanda © www.354353.com