Kronos est un cheval de Troie bancaire découvert pour la première fois en 2014. Il est attribué à un groupe de cybercriminels russes connu sous le nom de « MoneyTaker » et a depuis été utilisé dans plusieurs attaques à grande échelle contre des institutions financières et des entreprises dans le monde entier.

Kronos est un cheval de Troie modulaire, ce qui signifie qu'il peut être personnalisé par ses opérateurs pour cibler des systèmes et des réseaux spécifiques. Il se propage généralement via des e-mails de phishing ou des sites Web malveillants qui incitent les utilisateurs à le télécharger et à l'installer. Une fois installé, Kronos donne à ses opérateurs un contrôle total à distance sur l'ordinateur de la victime, leur permettant de voler des mots de passe, des coordonnées bancaires, des numéros de carte de crédit et d'autres informations sensibles.

Kronos peut également manipuler le navigateur de la victime pour la rediriger vers de faux sites Web qui ressemblent à des portails bancaires en ligne légitimes ou à des pages de paiement. Cela permet aux cybercriminels derrière Kronos de voler les identifiants de connexion et les données financières lorsque les victimes tentent de se connecter à leurs comptes.

En plus de sa capacité à voler des informations sensibles, Kronos peut également être utilisé pour désactiver les logiciels de sécurité et les pare-feu, ce qui rend plus difficile pour les victimes de se protéger contre de nouvelles attaques. Il peut également installer des logiciels malveillants supplémentaires sur l'ordinateur de la victime, élargissant ainsi le contrôle et la présence de l'attaquant sur le réseau de la victime.

Kronos et Marcus Hutchins

En 2017, Marcus Hutchins, chercheur britannique en cybersécurité et analyste de logiciels malveillants, est devenu connu comme le « héros WannaCry » pour son rôle dans l'arrêt de l'épidémie du ransomware WannaCry. Cependant, Hutchins a ensuite été arrêté aux États-Unis et accusé d'avoir développé le cheval de Troie bancaire Kronos.

Selon le gouvernement américain, Hutchins a admis avoir créé et vendu le cheval de Troie Kronos entre juillet 2014 et juillet 2015. Il aurait gagné 2 millions de dollars en vendant Kronos à des cybercriminels, qui l'ont ensuite utilisé pour lancer des attaques contre des banques et des entreprises du monde entier.

Hutchins a été condamné à une peine de prison et à une probation en septembre 2019, après avoir conclu un accord de plaidoyer avec le gouvernement américain. Il a clamé son innocence et a toujours nié toute implication dans le développement de Kronos.

Article précédent： Comment crypter vos fichiers et dossiers
Article suivant： Qu'est-ce qu'un algorithme ? Un examen plus approfondi de la technologie qui sous-tend tout ce que nous faisons en ligne