Рубрикатор |
Все новости | Новости отрасли |
«Младший брат» Carberp крадет данные онлайн-банкинга
17 февраля 2014 |
ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.
Win32/Corkow – комплексная вредоносная программа, предназначенная для хищения аутентификационныхданных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих порне стал настолько известным.
География распространения банковского трояна Win32/Corkow
Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.
Как показано на диаграмме выше, больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.
«Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известныйCarberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», – говорит Антон Черепанов, исследователь ESET, который осуществлял анализ Win32/Corkow.
В арсенале Win32/Corkowесть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей–Pony (детектируетсяантивирусными продуктами ESET как Win32/PSW.Fareit).
Еще одна характерная особенность Corkow – ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получитьнесанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.
Читайте также:
Обнаружена новая сложная кампания кибергруппы Andariel
Обнаружнена многоэтапная атака на криптокошельки
В I квартале 2023 года российские банки отразили 2,7 млн атак
Количество атак на клиентов российских банков выросло на 60%
Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.