[xfnotgiven_antivir_box]

Троян Win32/Corkow нацелен на клиентов банков РФ

ESET сообщает об активизации банковского вредоносного ПО Win32/Corkow, которое поражает системы удалённого банковского обслуживания. Вирус атакует пользователей из Украины и России, на которых приходится порядка 86 процентов заражений.

Win32/Corkow – такое название носит комплексная вредонесущая программа, созданная для похищения аутентификационных данных для пользования онлайн-банкингом. Первые ее версии появились ещё в 2011-том году, однако, в отличие от получившего широкую известность трояна Carberp, его аналог Corkow до настоящего времени не стал столь же известным.

Также как и другие банковские трояны, Win32/Corkow обладает модульной архитектурой. Это значит, что злоумышленники со временем могут расширять спектр возможностей программы для хищения ею конфиденциальных данных.

Как уже говорилось, наибольшее количество заражений приходится на долю России и Украины (73 процента и 13 соответственно). Совершенно неудивительно, что данные страны пострадали намного больше других, поскольку Win32/Corkow - вирус российского происхождения. Троян содержит в себе вредоносный модуль, который нацелен на то, чтобы скомпрометировать систему онлайн-банкинга iBank2, используемую российскими банками, а также их клиентами.

По словам Антона Черепанова, исследователя ESET, занимающегося анализом Corkow, изучив эту зловредную программу, исследователи установили, что по структуре и возможностям данный вредонос очень напоминает печально известный всем Carberp. Вредонесущий код Java, используемый для атак на iBank2, имеет строчки русского и украинского языков, используемые в данной системе удалённого банковского обслуживания, а это явно свидетельствует о его направленность на российских и украинских пользователей.

В арсенале вируса имеется и клавиатурный шпион, модули для веб-инъекций, снятия скриншотов с пользовательского рабочего стола и выкрадывания данных из веб-форм. Помимо того, трояном поддерживается удаленный доступ к подвергшемуся заражению компьютеру, делающий возможной установку другой программы – вредоноса, предназначенной для кражи паролей – продукты ESET детектируют её как Win32/PSW.Fareit, также она известна как Pony.

Еще одной характерной особенностью Corkow стала ориентация на интернет-ресурсы и соответствующее ПО, относящееся к электронным деньгам Bitcoin, а также ПК разработчиков приложений, предназначенных для Android. А ещё злоумышленники могут установить несанкционированный доступ к пользовательским аккаунтам счетов со всеми вытекающими из этого последствиями.

В компании ESET пристально следят за активностью киберзлодеев и рекомендуют пользователям быть осторожными, не переходить по вызывающим подозрение ссылкам в соцсетях, онлайновых мессенджерах, либо электронной почте, а также использовать современные антивирусы для защиты от всевозможных киберугроз.

Источник: www.esetnod32.ru