чт
20
сентября
ит
Клиентам банков: «Младший брат» Carberp крадет данные онлайн-банкинга
Троян Corkow атакует клиентов российских банков
17 февраля 2014 12:41
География распространения банковского трояна Win32/Corkow

ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Это комплексная вредоносная программа хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 г., но, в отличие от широко известного трояна Carberp, Corkow не стал настолько известным.

Подобно другим банковским троянам, Corkow имеет модульную архитектуру, чтобы мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Вирус имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на систему онлайн-банкинга iBank2, используемую российскими банками и их клиентами.

«По своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», – говорит Антон Черепанов, исследователь ESET.

В арсенале вредоносной программы есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Вирус поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 

Еще одна характерная особенность этого вируса – ориентация на веб-сайты и программное обеспечение, которые относятся к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить доступ к аккаунтам счетов Bitcoin.

ESET рекомендуют соблюдать осторожность, не переходить по подозрительным ссылкам в соцсетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусы. 

Поделиться ссылкой в:
Версия для печатиВставить в блог

читайте также
фото месяца

Провал грунта в центре Гватемалы

новости

  • 30.07 13:55
    Китайцы хотят строить еще один зерновой терминал в Приморском крае

    Государственная корпорация «Порт Хэбэй» из Китая хотела бы построить специализированный зерновой терминал в Приморском крае. Предполагается, что этот терминал в городе Славянск сможет обрабатывать до двух миллионов тонн зерна в год.

  • 07.06 13:54
    Юридическая группа «АТЛАНТ» открыла филиал в Санкт-Петербурге

    В Санкт-Петербурге начал работу филиал юридической группы «АТЛАНТ». Он был создан в рамках реализации стратегии компании по созданию филиальной сети в крупнейших городах России.

  • 01.03 11:17
    «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году

    По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины и т.д. Годом ранее этот показатель составлял 48%, а ещё раньше (в 2015 году) – 34%. При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями «Лаборатории Касперского», была связана с банковским фишингом.

  • 05.02 15:05
    Специалисты «Гуров и партнеры» помогают образовательной программе МГУ

    «Агентство продвижения университетов» (входит в коммуникационную группу «Гуров и партнеры») разработало сайт образовательной программы «Прагматика и менеджмент культуры» – www.kulturologi.ru.

  • 04.12 11:10
    «Гуров и партнеры» – Золотой партнер NetCat

    Digital-подразделение коммуникационной группы «Гуров и партнеры» получило статус Золотого партнера компании NetCat.

все новости


SOCPUBLIC.COM - заработок в интернете!