пт
22
сентября
ит
Клиентам банков: «Младший брат» Carberp крадет данные онлайн-банкинга
Троян Corkow атакует клиентов российских банков
17 февраля 2014 12:41
География распространения банковского трояна Win32/Corkow

ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Это комплексная вредоносная программа хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 г., но, в отличие от широко известного трояна Carberp, Corkow не стал настолько известным.

Подобно другим банковским троянам, Corkow имеет модульную архитектуру, чтобы мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Вирус имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на систему онлайн-банкинга iBank2, используемую российскими банками и их клиентами.

«По своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», – говорит Антон Черепанов, исследователь ESET.

В арсенале вредоносной программы есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Вирус поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 

Еще одна характерная особенность этого вируса – ориентация на веб-сайты и программное обеспечение, которые относятся к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить доступ к аккаунтам счетов Bitcoin.

ESET рекомендуют соблюдать осторожность, не переходить по подозрительным ссылкам в соцсетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусы. 

Поделиться ссылкой в:
Версия для печатиВставить в блог

читайте также
фото месяца

Снежные дюны Марса

новости

  • 21.09 11:30
    «Инфосистемы Джет» расскажет, как строить современные ситуационные центры

    20-21 сентября компания «Инфосистемы Джет» принимает участие в седьмой ежегодной конференции «Ситуационные центры: Фокус кросс-отраслевых интересов». Двухдневное мероприятие проходит в Конгресс-центре Московского технического университета связи и информатики (МТУСИ), где будет представлено более 40 докладов, посвященных современным решениям в области создания ситуационных центров (СЦ). В числе докладчиков – ведущие специалисты «Инфосистемы Джет», которые поделятся опытом построения сложных СЦ для российских заказчиков.

  • 20.09 09:40
    Первый ОФД и ПАО «НК «Роснефть» подвели итоги первого года сотрудничества

    Год назад, 19 сентября 2016 г., на АЗС «Роснефти» успешно прошла первая в России розничная продажа в соответствии с новым порядком применения контрольно-кассовой техники. Оператором фискальных данных стал Первый ОФД.

  • 19.09 12:11
    Руководители финансовых служб заинтересованы в долгосрочных инвестициях в инфраструктуру хранения данных

    Согласно результатам опроса руководителей финансовых служб сектора среднего и малого бизнеса (СМБ), который провела компания Fujitsu, в течение следующих четырех лет малые и средние предприятия ожидают увеличение объема данных в два раза и возрастания потребности в большей емкости хранилищ данных.

  • 18.09 19:21
    Происшествие с роботом Алантимом

    Сегодня в Сети интернет появилось видео, на котором заснят Алантим, ставший жертвой автохама. Инцидент произошел 17 сентября. Робота, который находился в рабочей поездке на мотоцикле, избили бейсбольной битой и сбили с ног.

  • 11.09 19:06
    Интернет-магазин Первого ОФД объявляет старт продаж

    Оператор фискальных данных Первый ОФД представил рынку интернет-магазин контрольно-кассовой техники, позволяющий клиентам получить услугу оператора фискальных данных и приобрести необходимое оборудование в формате одного окна.

все новости