Op een forum voor cybercriminelen hebben onderzoekers een advertentie van de Kronos-malware ontdekt, die zich specifiek richt op het aanvallen van internetbankieren. Het is echter onbekend of de malware ook daadwerkelijk bestaat, aangezien alle informatie van één advertentie afkomstig is.

Volgens beveiligingsbedrijf Trusteer, onderdeel van IBM, is de naam Kronos mogelijk een verwijzing naar Zeus, een Trojaans paard dat al een aantal jaren op zeer grote schaal wordt ingezet om gegevens voor internetbankieren te onderscheppen en het uitvoeren van frauduleuze transacties. De Kronos Trojan zou net als Zeus inloggegevens voor internetbankieren kunnen stelen, alsmede HTML-velden op de bankpagina injecteren die om aanvullende informatie zoals pincodes of transactiecodes vragen.

Daarnaast zou Kronos over een 32-bit en 64-bit rootkit beschikken die ook tegen andere malware bescherming biedt. Opvallend is dat de manier waarop Kronos HTML-velden injecteert compatibel met die van Zeus is, zodat potentiële klanten eenvoudig met hun bestaande 'HTML-injects' kunnen overstappen. "Toeval of niet, in de Griekse mythologie is Kronos de vader van Zeus", aldus de onderzoekers.

Een andere opvallende eigenschap is de prijs van de malware. Veel malware-kits worden tegenwoordig voor enkele honderden dollars verkocht, terwijl de makers van Kronos 7.000 dollar voor hun creatie vragen. Nogmaals, het is onbekend of de malware ook bestaat en of die al gebruikt wordt. In het verleden zijn er vaker advertenties op cybercrimefora ontdekt waarin nieuwe malware werd aangeboden die niet bleek te bestaan of waarvan de impact later bleek mee te vallen.