Visitando um fórum russo hoje acabei encontrando algo bem interessante, um novo trojan bancário que está começando a ser vendido, seu criador começou a fazer sua publicidade no mês de julho conforme podemos verificar nas imagens abaixo, possivelmente ele deve ser mais um trojan derivado do código fonte da Zeus botnet.
Seu preço está na faixa de três a sete mil dólares, porém o vendedor oferece o malware por mil dólares para uma semana de testes antes da compra.

kronos_trojan_000

O fórum “exploit.im” é famoso por ser um dos principais locais de venda de novos malwares para roubo de identidades e como o vendedor usa um e-mail desse fórum, isso indica que ele não está ali para brincadeiras. Na mitologia o titã Cronos é o Pai de Zeus e talvez a escolha do nome não seja por coincidência, os criadores do Kronos querem fazer fama e principalmente muito dinheiro com seu novo produto para os criminosos virtuais.

O vendedor promete novos plugins para aumentar a capacidade do trojan, criptografia entre a comunicação do malware com o centro de comando (C&C) para evitar captura de dados por alguém que esteja sniffando a rede e os famosos webInjects que são basicamente maneiras de enganar o usuário quando ele acessa algum site bancário, isso ajuda muito uma vez que o feliz comprador do Kronos pode personalizar isso para a situação que ele quiser fazendo códigos personalizados de formulários em HTML para qualquer coisa que ele achar necessário, como por exemplo solicitar os dados do cartão de crédito toda vez que um usuário infectado entrar no site do Submarino ou do Mercado Livre por exemplo.

kronos_trojan_001

kronos_trojan_002

Tradução do Google:

Representam um novo trojan bancário.
Compatível com 64 e 32 bits rootkit trojan forneceu ferramentas para dar-lhe uma actividade de banca de sucesso. Formgrabber: Funciona com as últimas versões do Chrome, Internet Explorer, e na maioria das versões antigas Firefox.V também funciona. formgrabber rouba registros para cada site. Webinjects: powered by a versões mais recentes do Chrome, Internet Explorer, e na maioria das versões antigas firefox.V também funciona. injetar escrito na mesma configuração formato zeus, por isso é fácil de fazer uma configuração de transferência. 32-bit e 64-bit anel bit 3 rootkit: Este Trojan tem o mesmo 32 e 64 ring bit 3 rootkit que esconde e protege contra outros Trojans. Proactive Bypass: The Trojan usa técnicas de injeção não detectados a trabalhar em um processo seguro e obter pró-ativa proteção antivírus. comunicação criptografada: A comunicação entre bot eo painel é criptografada para protegê-lo contra o sniffer. Sandbox Usermode e Rootkit desvio:. Trojan capaz de ignorar qualquer gancho instalado em funções usermode que permitem a ser afetado por rootkits ou caixas de areia, que usam esses ganchos $ 1.000 – teste de semana. No servidor sediará um teste para você. Você é obrigado a complementar ou de domínio. Você terá acesso total ao painel de controle do Trojan. sem restrições, limites. $ 3.000 – produto de licença vitalícia. Update e obsolescência estará livre de bugs. Novos módulos serão pagas. você deve adquirir uma cópia para uma taxa adicional. Aceitar apenas: Perfect Money, Bitcoin, WMZ, BTC-E.com Contato . [XXXXX]@exploit.im – por favor, só escrever OTR Atualmente: Troyan está escrito inteiramente. Nas próximas semanas estaremos testando e solução de problemas, em seguida, o lançamento será. sdela pré-encomenda do Trojan, você pode obter um desconto.

kronos_trojan_004

kronos_trojan_005

Kronos consegue capturar dados de praticamente todos os browsers mais famosos do mercado e segundo o vendedor ele também consegue se camuflar dos principais antivírus, outra característica do Kronos é sua capacidade de atacar sistemas Windows de 32 ou 64 bits, seu visual foi planejado para que os criminosos que ainda usam a Zeus Botnet não sintam dificuldades para gerenciar o novo trojan bancário.

Abaixo segue um vídeo feito pelo próprio vendedor para demonstrar o seu produto: