近日一款被稱為Kronos的新金融惡意程式，被發現刊登發布於俄羅斯犯罪地下論壇，和過去惡名昭彰Zeus金融木馬同樣是以在網頁背景執行，用來竊取用戶銀行網站的登錄帳密和各種金融資訊，目前已可經由地下黑市購得，還提供有免費更新和低價的測試用版本。

Zeus是一款知名網路銀行惡意程式，自2006年首度現身，透過木馬病毒感染電腦並在用戶開啟銀行網頁時，利用瀏覽器漏洞在銀行網頁背景執行，讓用戶不疑有他而輸入個人金融帳號與密碼，進而取得個人銀行帳戶資料，過去也成為不少網路犯罪集團或駭客的金融攻擊手段。

而根據IBM子公司Trusteer資深防詐欺策略師Etay Maor表示，近日在俄羅斯犯罪地下論壇，同樣也出現一款被稱為Kronos的新金融惡意程式，除了跟Zeus一樣採用插入HTML網頁內容和表格竊取技術，取得用戶銀行網站登錄帳密和各種金融資訊外，並可在Internet Explorer、Mozilla Firefox以及 Google Chrome等主流瀏覽器的網頁背景執行。

此外，由於Kronos採用的腳本運行機制和Zeus兼容，因此對於還在使用Zeus或Zeus變種木馬的網路犯罪者，也可方便用來取代原本Zeus建立新的網路犯罪工具包。而在希臘神話中，Kronos(克羅諾斯)所代表的則是Zeus( 宙斯)的父親。

此外，Kronos除了能竊取用戶金融訊息，還可針對32-bit與64-bit Windows作業系統，加入了使用者模式的rootkit技術元件，能保護Kronos免受到其它競爭惡意程式的干擾，還可經由繞道迴避各種防毒軟體和Sandbox沙盒環境分析檢測。

Kronos目前也在俄羅斯犯罪地下論壇以7,000美元售價販售，比原先Zeus的黑市售價還貴，不過它同時也提供購買者以1,000美元取得一禮拜的服務測試使用，在這段期間使用者則可完整獲得Kronos的控制與執行功能。另外該惡意程式還提供免費更新和bug修復，未來也將持續開發模組化的惡意程式。

不過Etay Maor也指出，目前經由黑市所能取得的金融惡意程式，價格大多幾百美元就可購得，甚至因程式原始碼外流有得也能供個人免費取用，因此，未來這款新金融惡意程式能否取代Zeus木馬成為金融犯罪集團或駭客的新獲利工具，仍有待觀察。