Con los principales desarrolladores de malware bancario a la baja, ha surgido un nuevo delincuente en el ramo elevándose como el posible el nuevo líder en el mercado.
El desarrollador del nuevo malware lo nombró KINS, y lo está vendiendo en 5 mil dólares cada uno, aunque es probable que el precio suba si el malware es tan bueno como el desarrollador presume que es.
«KINS es un nuevo troyano bancario de nivel profesional que, probablemente, esté tomando sus primeros pasos en el cibercrimen y puede que esté listo para infectar nuevas víctimas lo más rápido y eficazmente posible, tal como lo hicieron sus predecesores Zeus, SpyEye y Citadel”, escribió en un blog Limor Kessem, especialista en cibercrimen en RSA, la división de seguridad de EMC.
El troyano está entrando en el mercado en un momento oportuno, ya que los desarrolladores de este tipo de malware bancario se han jubilado, ocultado o que, en definitiva, han retirado sus habilidades del mercado abierto.
«En estos momentos no hay grandes troyanos en venta en el mercado clandestino”, dijo Kessem en una entrevista. «Probablemente KINS será el próximo troyano que asumirá el mando.”
En un mensaje publicado en un foro clandestino ruso y traducido por RSA, el creador de KINS dijo que el malware ha sido desarrollado desde cero y no es una modificación de otro producto. Sin embargo, RSA encontró una serie de similitudes entre éste y otros troyanos anteriores.
Por ejemplo, como Zeus y SpyEye, el malware tiene un archivo principal y plugins basados en bibliotecas DLL. Un plugin ya está disponible por 2 mil dólares, de acuerdo con lo publicado en el foro del desarrollador del software malicioso, para contrarrestar a Rapport, un programa popular de protección contra el fraude usado actualmente por los bancos.
[Vía]