Активизировался опасный банковский троян
Макгруп McGrp.ru
Зарегистрироваться
8 лет назад

Активизировался опасный банковский троян

Активизировался опасный банковский троян Фото 0

Известный во многих странах борец с в руссами и иными угрозами — компания ESET обнаружила усиление активности банковского трояна Win32/Corkow, который сориентирован, прежде всего, на дистанционный банкинг. Прежде всего, от атаки опассной программы страдают клиенты российских и украинских банков. На них приходится 86% заражений.
 
Известно, что Win32/Corkow представляет сбой комплексную вредоносную программу, предназначение которой в том, чтобы похищать аутентификационные данные для дистанционного банкинга. Первые версии этого трояна были выявлены еще в 2011 году. Однако в отличие от трояна Carberp, который известен уже достаточно широко, данная вредоносная программа и поныне не получила такой большой известности.
 
Как и прочие банковские трояны, Win32/Corkow обладает так называемой модульной архитектурой. Это надо понимать так, что злоумышленники имеют возможность в случае надобности увеличить спектр возможностей программы, чтобы похищать конфиденциальные данные.
 
Как показывает статистика, больше всего случаев инфицирования обнаружены в России и на Украине. Это 73% и 13% соответственно. Поэтому не стоит удивляться тому, что эти две страны пострадали больше, чем другие государства. 
 
Кстати, все указывает на то, что у Win32/Corkow российские корни. Троян обладает вредоносным модулем, нацеленным на то, чтобы компрометировать системы онлайн-банкинга iBank2, которую используют и российские банки, и их клиенты.
 
По словам Антона Черепанова (эксперта ESET, который анализировал Win32/Corkow), по своей структуре и возможностям эта вредоносная программа очень похожа на печально известный Carberp. Во вредоносном коде Java, применяемом для атаки на iBank2, содержатся строки русского и украинского языка. Именно это явно указывает на то, что он направлен на Россию и Украину.
 
Функции Win32/Corkow весьма разнообразны. Эксперты обнаружили в программе, например, клавиатурный шпион. Имеется также модуль для того, чтобы снимать скриншоты с рабочего стола. Также через троян можно осуществлять удаленный доступ к зараженному им устройству. Атака вредоносной программы влечет за собой установку еще одной вредоносной, нацеленной на воровство паролей. 
 
Эксперты отмечают и тот факт, что троян Corkow наносит удар по сайтам и соответствующему программному обеспечению, связанным с виртуальной валютой Bitcoin. Это дает возможность злоумышленникам нелегальный доступ к аккаунтам счетов Bitcoin тех пользователей, которые ранее подверглись атаке. Какие будут последствия, предположить несложно.