Троян атакує банки

Троян Win32 / Corkow пішов в атаку на російські банки. Як повідомляють представники компанії ESET, основне призначення шкідливої ​​програми — викрадення даних онлайн-банкінгу.

Троян атакує банки

Шкідливе ПЗ Win32 / Corkow відомо дослідникам комп’ютерних вірусів ще з 2011 року, але весь 2012 рік цей троян провів фактично в стані сплячки. Активна його діяльність почалася в минулому, 2013-му, році. Основна мета зловреда — система онлайн-банкінгу iBank2, активно використовувана на території РФ. При цьому і сам троян має вітчизняне походження. «Шкідливий код який використовується для атаки на iBank2, містить рядки російської та української мови, які використовуються в цій системі дистанційного банківського обслуговування, що явно вказує на його спрямованість на Росію і Україну», — повідомляє у зв’язку з цим аналітик компанії ESET Антон Черепанов. Крім цього троян містить в собі і модуль для атаки на додаток Ощадбанку РФ. 

Арсенал Win32 / Corkow досить великий, у ньому присутні клавіатурний шпигун, модуль для зняття скріншотів з робочого столу, модуль для установки програми Pony, що займається крадіжкою користувальницьких паролів.

Втім, інтереси Win32 / Corkow не вичерпуються однієї лише російською банківською системою. З не меншою охотою він заражає ПК розробників під ОС Android, а також цікавиться віртуальною валютою Bitcoin.

Географічно активність Win32 / Corkow розподіляється наступним чином:

Троян атакує банки

Дослідникам шкідливого ПЗ вже зараз відомо, що Win32 / Corkow на заражених комп’ютерах цікавить історія відвідувань сайтів, перелік встановлених програм (включаючи час останнього доступу до них) і список запущених процесів. Серед усього цього Win32 / Corkow прагне вибрати додатки для роботи з онлайн-банкінгом і різними ТРЕЙДІНГОВА платформами для подальшого викрадення даних користувача.

Нагадуємо, що Win32 / Corkow несподівано вирвався вперед саме в лютому поточного року — в рейтингу інформаційних загроз січня, опублікованому компанією ESET, згадка про це трояни відсутня.

Рекомендуємо відео по темі: Клієнти банку 24 ру атакують банкомат


Похожие посты:

  • Банківський троян Win32 / Qadars активізувався знову. Про це повідомили представники антивірусної компанії ESET. Це шкідливе ПЗ здатне обходити ме ...

  • В Інтернеті поширюється троянська програма, яка ховає свої шкідливі модулі в цілком нешкідливих, як здається, зображеннях формату PNG. Про це пові ...

  • В Інтернеті почав поширюватися новий троян-здирник, націлений на користувачів популярних комп'ютерних ігор. Як повідомляє антивірусна компанія ESE ...

  • Антивірусні експерти попереджають про поширення SMS-троянця, який маскується під виглядом популярного мобільного мессенджера WhatsApp. Як повідомл ...

  • Російські користувачі найсильніше постраждали від нового небезпечного троянця FileCoder, який шифрує особисті файли власників комп'ютерів з метою ...

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Декабрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Фев    
 123
45678910
11121314151617
18192021222324
25262728293031
Статистика