Антивирусная компания ESET предупреждает об активизации банковского
трояна Win32/Corkow, поражающего системы дистанционного банковского
обслуживания. Атаки вредоносной программы направлены на пользователей из
России и Украины, на них приходится 86% заражений.
Win32/Corkow –
комплексная вредоносная программа, предназначенная для хищения
аутентификационных данных для онлайн-банкинга. Первые ее модификации
появились в 2011 году, но, в отличие от широко известного трояна
Carberp, Corkow до сих пор не стал настолько известным.
Подобно
другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это
означает, что злоумышленники могут по мере необходимости расширять
спектр его возможностей для хищения конфиденциальных данных.
Больше
всего заражений трояном Win32/Corkow приходится на Россию и Украину (73
и 13% соответственно). Неудивительно, что эти страны пострадали больше
других, так как Win32/Corkow имеет российское происхождение. Троян
содержит вредоносный модуль, нацеленный на компрометацию системы
онлайн-банкинга iBank2, которая используется российскими банками и их
клиентами.
«Проанализировав Win32/Corkow, мы пришли к выводу, что
по своей структуре и возможностям эта вредоносная программа
действительно похожа на печально известный Carberp. Вредоносный код
Java, который используется для атаки на iBank2, содержит строки русского
и украинского языка, которые используются в этой системе дистанционного
банковского обслуживания, что явно указывает на его направленность на
Россию и Украину», – говорит Антон Черепанов, исследователь ESET,
который осуществлял анализ Win32/Corkow.
В арсенале Win32/Corkow
есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего
стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян
поддерживает удаленный доступ к зараженному компьютеру и установку
другой вредоносной программы для кражи паролей – Pony (детектируется
антивирусными продуктами ESET как Win32/PSW.Fareit).
Еще одна
характерная особенность Corkow – ориентация на веб-сайты и
соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а
также компьютеры разработчиков приложений для Android. Далее
злоумышленники могут получить несанкционированный доступ к аккаунтам
счетов Bitcoin скомпрометированных пользователей со всеми вытекающими
последствиями.
Эксперты ESET рекомендуют пользователям соблюдать
осторожность, не переходить по подозрительным ссылкам в социальных
сетях, онлайн-мессенджерах или электронной почте, использовать
современные антивирусные продукты для защиты от киберугроз.
|