В Украине и России активизировался банковский троян Corkow

Троян Антивирусная компания Eset предупредила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.

Об этом говорится в пресс-релизе антивирусной компании.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Win32/Corkow — комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году.

Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Как сообщили аналитики компании Eset, больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). На Италию пришлось 5% заражений, на Беларусь — 3% и на Казахстан — 1%, на остальные страны мира пришлось еще 5%.

Вирус Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.

«Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», — говорит аналитик компании Антон Черепанов.

В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *