Троян атакует клиентов российских банков. Есть пострадавшие в Беларуси

Юргис Думбляускас, Interfax.by

Об активизации трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания с целью хищения аутентификационных данных для онлайн-банкинга, предупреждает антивирусная компания ESET.

Атаки вредоносной программы направлены в первую очередь на пользователей из России и Украины, на них приходится 73 и 13% заражений соответственно. Вместе с тем, в первую пятерку входит и Беларусь – эксперты ESET сообщают о 3% заражений, которые приходятся на нашу страну.

Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.

Функционал Win32/Corkow включает в себя клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм, поддержку удаленного доступа к зараженному компьютеру и инсталлятор другой вредоносной программы для кражи паролей – Pony

Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.

Еще одна характерная особенность вредоносной программы, подчеркивают специалисты по безопасности, – ориентация на сайты и программное обеспечение, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей.

Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз.

Новости по теме

Новости других СМИ