Descubren un posible nuevo troyano bancario llamado KINS

Después de que Citadel dejara estar disponible, durante meses, los cibercriminales han asegurado en los foros que aplaudirían la llegada de un nuevo proyecto, y parece que por fin ha llegado. Al menos es lo que afirman los investigadores del FraudAction Research Lab de RSA, que han interceptado conversaciones acerca de un nuevo troyano bancario llamado KINS, un ejemplar fácil de usar, con soporte técnico y que estaría disponible para su compra. Una descripción del mismo muestra similitudes con otros troyanos como Zeus, SpyEye y Citadel, aunque el autor afirma que no es la modificación de ningún otro malware.

Según el anuncio, KINS consta de un dropper y DLL, y la versión estándar se vende por 5.000 dólares pagados a través de WebMoney. Los módulos adicionales, tales como un plug-in que evita la detección por un software de seguridad en particular, también están disponibles por un máximo de 2.000 dólares. El anuncio también promete la disponibilidad de un módulo de Remote Desktop Protocol que permitirá a los creadores de bots acceder remotamente a las máquinas comprometidas.

Limor Kessem, de FraudAction, señala que, según el anuncio, “no se necesitan habilidades especiales para la instalación de este troyano, ni ningún conocimiento especial necesario para el uso del bot", añadiendo que la arquitectura de KINS es similar a la de Zeus y SpyEye y tiene numerosas características que también se encuentran en SpyEye, incluida la compatibilidad con inyecciones de Zeus Web. “El desarrollador de KINS parece ser un discípulo fiel de sus predecesores, recogiendo sus mejores prácticas y aplicándolas en su troyano", concluye Kessem.

Noticias relacionadas:

- El número de ciberataques bancarios se triplica en España

- Una variante del malware Citadel utiliza la localización de contenidos para atacar