Троян атакует клиентов российских банков. Есть пострадавшие в Беларуси
Об активизации трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания с целью хищения аутентификационных данных для онлайн-банкинга, предупреждает антивирусная компания ESET.
Атаки вредоносной программы направлены в первую очередь на пользователей из России и Украины, на них приходится 73 и 13% заражений соответственно. Вместе с тем, в первую пятерку входит и Беларусь – эксперты ESET сообщают о 3% заражений, которые приходятся на нашу страну.
Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.
Функционал Win32/Corkow включает в себя клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм, поддержку удаленного доступа к зараженному компьютеру и инсталлятор другой вредоносной программы для кражи паролей – Pony
Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.
Еще одна характерная особенность вредоносной программы, подчеркивают специалисты по безопасности, – ориентация на сайты и программное обеспечение, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей.
Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз.
Атаки вредоносной программы направлены в первую очередь на пользователей из России и Украины, на них приходится 73 и 13% заражений соответственно. Вместе с тем, в первую пятерку входит и Беларусь – эксперты ESET сообщают о 3% заражений, которые приходятся на нашу страну.
Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.
Функционал Win32/Corkow включает в себя клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм, поддержку удаленного доступа к зараженному компьютеру и инсталлятор другой вредоносной программы для кражи паролей – Pony
Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.
Еще одна характерная особенность вредоносной программы, подчеркивают специалисты по безопасности, – ориентация на сайты и программное обеспечение, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей.
Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз.