Kronos ist ein Banking-Trojaner, der erstmals im Jahr 2014 entdeckt wurde. Er wird einer Gruppe russischer Cyberkrimineller namens „MoneyTaker“ zugeschrieben und wurde seitdem bei mehreren groß angelegten Angriffen gegen Finanzinstitute und Unternehmen weltweit eingesetzt.

Kronos ist ein modularer Trojaner, das heißt, er kann von seinen Betreibern angepasst werden, um bestimmte Systeme und Netzwerke anzugreifen. Die Verbreitung erfolgt typischerweise über Phishing-E-Mails oder bösartige Websites, die Benutzer dazu verleiten, sie herunterzuladen und zu installieren. Nach der Installation gibt Kronos seinen Betreibern die vollständige Fernkontrolle über den Computer des Opfers und ermöglicht ihnen den Diebstahl von Passwörtern, Bankkontodaten, Kreditkartennummern und anderen sensiblen Informationen.

Kronos kann auch den Browser des Opfers manipulieren, um es auf gefälschte Websites umzuleiten, die wie legitime Online-Banking-Portale oder Zahlungsseiten aussehen. Dies ermöglicht es den Cyberkriminellen hinter Kronos, Anmeldeinformationen und Finanzdaten zu stehlen, wenn Opfer versuchen, sich bei ihren Konten anzumelden.

Zusätzlich zu seiner Fähigkeit, vertrauliche Informationen zu stehlen, kann Kronos auch zum Deaktivieren von Sicherheitssoftware und Firewalls verwendet werden, wodurch es für Opfer schwieriger wird, sich vor weiteren Angriffen zu schützen. Es kann auch zusätzliche Malware auf dem Computer des Opfers installieren und so die Kontrolle und Präsenz des Angreifers im Netzwerk des Opfers weiter ausbauen.

Kronos und Marcus Hutchins

Im Jahr 2017 wurde Marcus Hutchins, ein britischer Cybersicherheitsforscher und Malware-Analyst, aufgrund seiner Rolle bei der Eindämmung des WannaCry-Ransomware-Ausbruchs als „WannaCry-Held“ bekannt. Später wurde Hutchins jedoch in den USA verhaftet und wegen der Entwicklung des Banktrojaners Kronos angeklagt.

Nach Angaben der US-Regierung gab Hutchins zu, zwischen Juli 2014 und Juli 2015 den Kronos-Trojaner entwickelt und verkauft zu haben. Angeblich verdiente er zwei Millionen US-Dollar mit dem Verkauf von Kronos an Cyberkriminelle, die ihn dann für Angriffe auf Banken und Unternehmen weltweit nutzten.

Hutchins wurde im September 2019 zu einer Haftstrafe und einer Bewährungsstrafe verurteilt, nachdem er mit der US-Regierung eine Einigung erzielt hatte. Er beteuert seine Unschuld und bestritt konsequent jegliche Beteiligung an der Entwicklung von Kronos.