Una nueva familia de malware bancario denominado KINS busca comprador en el mercado negro. Según investigadores de RSA, el troyano presenta similitudes con predecesores como Zeus, SpyEye y Citadel, aunque el autor asegura que no es una modificación de otro malware.
Después de que Citadel dejará de estar disponible, durante meses, los cibercriminales han asegurado en los foros que aplaudirían la llegada de un nuevo proyecto, y parece que por fin ha llegado. Al menos es lo que afirman los investigadores del FraudAction Research Lab de RSA, que han interceptado conversaciones acerca de un nuevo troyano bancario llamado KINS, un ejemplar fácil de usar, con soporte técnico y que estaría disponible para su compra. Una descripción del mismo muestra similitudes con otros troyanos como Zeus, SpyEye y Citadel, aunque el autor afirma que no es la modificación de ningún otro malware.
Según el anuncio, KINS consta de un dropper y DLL, y la versión estándar se vende por 5,000 dólares pagados a través de WebMoney. Los módulos adicionales, tales como un plug-in que evita la detección por un software de seguridad en particular, también están disponibles por un máximo de 2,000 dólares. El anuncio también promete la disponibilidad de un módulo de Remote Desktop Protocol que permitirá a los creadores de bots acceder remotamente a las máquinas comprometidas.
Limor Kessem, de FraudAction, señala que, según el anuncio, "no se necesitan habilidades especiales para la instalación de este troyano, ni ningún conocimiento especial necesario para el uso del bot", añadiendo que la arquitectura de KINS es similar a la de Zeus y SpyEye y tiene numerosas características que también se encuentran en SpyEye, incluida la compatibilidad con inyecciones de Zeus Web. "El desarrollador de KINS parece ser un discípulo fiel de sus predecesores, recogiendo sus mejores prácticas y aplicándolas en su troyano", concluye Kessem.
PC World (24/7/2013
