Kronos is een banktrojan die voor het eerst werd ontdekt in 2014. Het wordt toegeschreven aan een groep Russische cybercriminelen die bekend staat als "MoneyTaker" en is sindsdien gebruikt bij verschillende grootschalige aanvallen op financiële instellingen en bedrijven over de hele wereld.

Kronos is een modulair Trojaans paard, wat betekent dat het door de operators kan worden aangepast om zich op specifieke systemen en netwerken te richten. Het verspreidt zich meestal via phishing-e-mails of kwaadaardige websites die gebruikers ertoe verleiden het te downloaden en te installeren. Eenmaal geïnstalleerd geeft Kronos zijn operators volledige afstandsbediening over de computer van het slachtoffer, waardoor ze wachtwoorden, bankrekeninggegevens, creditcardnummers en andere gevoelige informatie kunnen stelen.

Kronos kan ook de browser van het slachtoffer manipuleren om deze door te sturen naar valse websites die lijken op legitieme portals voor online bankieren of betaalpagina's. Hierdoor kunnen de cybercriminelen achter Kronos inloggegevens en financiële gegevens stelen terwijl slachtoffers proberen in te loggen op hun accounts.

Naast het vermogen om gevoelige informatie te stelen, kan Kronos ook worden gebruikt om beveiligingssoftware en firewalls uit te schakelen, waardoor het voor slachtoffers moeilijker wordt om zichzelf tegen verdere aanvallen te beschermen. Het kan ook extra malware op de computer van het slachtoffer installeren, waardoor de controle en aanwezigheid van de aanvaller in het netwerk van het slachtoffer verder wordt uitgebreid.

Kronos en Marcus Hutchins

In 2017 werd Marcus Hutchins, een Britse cybersecurity-onderzoeker en malware-analist, bekend als de "WannaCry-held" vanwege zijn rol bij het stoppen van de WannaCry-ransomware-uitbraak. Hutchins werd later echter in de Verenigde Staten gearresteerd en beschuldigd van de ontwikkeling van de banktrojan Kronos.

Volgens de Amerikaanse regering gaf Hutchins toe dat hij tussen juli 2014 en juli 2015 het Trojaanse paard Kronos had gemaakt en verkocht. Hij zou twee miljoen dollar hebben verdiend met de verkoop van Kronos aan cybercriminelen, die het vervolgens gebruikten om aanvallen uit te voeren op banken en bedrijven over de hele wereld.

Hutchins werd in september 2019 veroordeeld tot een gevangenisstraf en een proeftijd, nadat hij een schikking had bereikt met de Amerikaanse regering. Hij heeft zijn onschuld volgehouden en heeft consequent elke betrokkenheid bij de ontwikkeling van Kronos ontkend.