کرونوس (بدافزار)
کرونوس نوعی بدافزار بانکی بود که اولین بار در سال ۲۰۱۴ گزارش شد و در آن زمان به قیمت ۷۰۰۰ دلار فروخته میشد. [۱]
کرونوس نسخه پیشرفته این سبک از بدافزارها بر پایه ابزار UPAS (که در سال ۲۰۱۲ منتشر شد) بود.[۲]
این بدافزار، مشابه زئوس،[۳] متمرکز بود بر سرقت اطلاعات ورود کاربران به سیستمهای بانکی در مرورگرها. این عمل از طریق ترکیب روشهای یادداشت برداری از کلید و تزریق وب متمرکز بود.[۴] در سال ۲۰۱۵، حملات این بدافزار بر بانکهای بریتانیا متمرکز بود. [۱][۲]
در آگوست ۲۰۱۷، مارکوس هاچینز، محقق امنیتی بریتانیایی (معروف به «MalwareTech»)، که قبلاً به دلیل دخالت در توقف حمله باجافزار WannaCry در می ۲۰۱۷ مشهور بود،[۵] در حین بازدید از ایالات متحده توسط FBI دستگیر شد[۶]. ادعا میشود که او این نرمافزار را در سال ۲۰۱۴ ایجاد کردهاست و در سال ۲۰۱۵ آن را از طریق انجمنهای AlphaBay فروخته است.[۸][۷] هاچینز بعداً اعتراف کرد که برای کار بر روی Kronos و ابزار قبلی آن یعنی UPAS (به نام درخت سمی Upas) به عنوان توسعهدهنده اصلی بین سالهای ۲۰۱۱ و بهار ۲۰۱۵ دستمزد دریافت کرده [۲].
- Kessem, Limor (۲ اکتبر ۲۰۱۵). «بانکهای بریتانیایی با بدافزار زئوس جدید و بدافزار بازسازی شده کرونوس مورد حمله واقع شدند». Security Intelligence.
- Greenberg, Andy (۱۲ مه ۲۰۲۰). «اعترافات مارکوس هاچینسون، فردی که اینترنت را نجات داد». Wired.
- «مروری بر ریشه ابزار بدافزار بانکی کرونوس». Lexsi Security Hub. September 24, 2014.
- Constantin, Lucian (۱۴ ژوئیه ۲۰۱۴). «بدافزار بانکی «کرونوس» در فرومهای زیرزمینی تبلیغ میشود». PCworld.
- Gibbs, Samuel (۲۲ مه ۲۰۱۷). «هکرهای رمزافزار واناکرای به دنبال احیای خود هستند». The Guardian.
- McGoogan, Cara (۴ اوت ۲۰۱۷). «مارکوس هاچینسون، ناجی ایترنت، ممکن است به ۴۰ سال زندان در آمریکا محکوم شود».
- Cox, Joseph (۳ اوت ۲۰۱۷). «اعلام جرم بر علیه کرونوس». DocumentCloud (نویسندگان مستقل).
- Kerr, Orin (۳ اوت ۲۰۱۷). «اعلام جرم بر علیه کرونوس به دلیل خرید و فروش بدافزار». washingtonpost. دریافتشده در ۴ اوت ۲۰۱۷.
This article "کرونوس (بدافزار)" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:کرونوس (بدافزار). Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.