сб
22
июля
ит
Клиентам банков: «Младший брат» Carberp крадет данные онлайн-банкинга
Троян Corkow атакует клиентов российских банков
17 февраля 2014 12:41
Комментарии:
0
География распространения банковского трояна Win32/Corkow

ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Это комплексная вредоносная программа хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 г., но, в отличие от широко известного трояна Carberp, Corkow не стал настолько известным.

Подобно другим банковским троянам, Corkow имеет модульную архитектуру, чтобы мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Вирус имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на систему онлайн-банкинга iBank2, используемую российскими банками и их клиентами.

«По своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», – говорит Антон Черепанов, исследователь ESET.

В арсенале вредоносной программы есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Вирус поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 

Еще одна характерная особенность этого вируса – ориентация на веб-сайты и программное обеспечение, которые относятся к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить доступ к аккаунтам счетов Bitcoin.

ESET рекомендуют соблюдать осторожность, не переходить по подозрительным ссылкам в соцсетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусы. 

Теги: вирус, ESET, онлайн-банкинг, Android. украинские банки

Поделиться ссылкой в:
Facebook Мой мир на Мail.ru Одноклассники ВКонтакте Google Bookmarks Twitter
Версия для печатиВставить в блог

читайте также
Комментарии:
0

фото недели

Николай Никифоров поздравил радиожурналистов с 85-летием иновещания, 29 октября 2014 года, Москва

новости дня

все новости


Яндекс цитирования
вход на сайт
войти закрыть
регистрация

Заполните поля в приведенной ниже форме, обращаем ваше внимание, что все поля являются обязательными для заполнения!

Имя:   Фамилия:
E-mail (является логином):   Пароль:
Введите символы с картинки:
готово закрыть