вс
19
ноября
ит
Клиентам банков: «Младший брат» Carberp крадет данные онлайн-банкинга
Троян Corkow атакует клиентов российских банков
17 февраля 2014 12:41
География распространения банковского трояна Win32/Corkow

ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Это комплексная вредоносная программа хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 г., но, в отличие от широко известного трояна Carberp, Corkow не стал настолько известным.

Подобно другим банковским троянам, Corkow имеет модульную архитектуру, чтобы мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Вирус имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на систему онлайн-банкинга iBank2, используемую российскими банками и их клиентами.

«По своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», – говорит Антон Черепанов, исследователь ESET.

В арсенале вредоносной программы есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Вирус поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 

Еще одна характерная особенность этого вируса – ориентация на веб-сайты и программное обеспечение, которые относятся к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить доступ к аккаунтам счетов Bitcoin.

ESET рекомендуют соблюдать осторожность, не переходить по подозрительным ссылкам в соцсетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусы. 

Поделиться ссылкой в:
Версия для печатиВставить в блог

читайте также
фото месяца

Провал грунта в центре Гватемалы

новости

  • 15.11 14:27
    Вьетнамский мобильный оператор внедрит решение Jet Toolbar

    Компания «Инфосистемы Джет» совместно со своим вьетнамским партнером, корпорацией OSP, выиграла тендер на поставку платформы таргетированных коммуникаций с абонентами Jet Toolbar для одного из ведущих мобильных операторов Вьетнама. С ее помощью оператор сможет увеличить прибыль путем предоставления абонентам услуг с добавленной потребительской ценностью (Value Added Services, VAS).

  • 13.11 15:59
    Первый ОФД – победитель премии CNews AWARDS в номинации «ИТ в торговле»

    Ведущий оператор фискальных данных – Первый ОФД – удостоен премии CNews AWARDS в номинации «ИТ в торговле». Церемония награждения состоялась в рамках крупнейшего российского форума в сфере информационных технологий – CNews Forum 2017, который прошел в Москве в десятый раз.

  • 08.11 16:48
    Наталья Касперская выступила на Arab Future Cities Summit Dubai 2017

    Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие в пленарной программе IV саммита Arab Future Cities Summit Dubai (AFCS Dubai) 2017, который прошел 30 и 31 октября в Дубае, Объединенные Арабские Эмираты (ОАЭ).

  • 03.11 17:56
    Филипп Гуров вошел в совет жюри премии «RuPoR»

    Управляющий партнер коммуникационной группы «Гуров и партнеры» согласился войти в совет жюри премии в области общественных связей «RuPoR».

  • 01.11 10:41
    Филипп Гуров провел мастер-классы в Нижнем Новгороде

    В городах России продолжается студенческая неделя «Серебряного Лучника». Ведущие эксперты отрасли проводят бесплатные мастер-классы и читают лекции для студентов и преподавателей вузов, готовящих специалистов в области связей с общественностью.

все новости