Новый троян нацелен на интернет-банкинг и Bitcoin

10:02 18.02.2014 |   7054



Проанализировав код вредоноса, специалисты нашли в нем строки, содержащие русский и украинский языки, учитывая это неудивительно, что больше всего заражений трояном приходится на Россию и Украину (73 и 13% соответственно).

Антивирусная компания ESET сообщила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.

Вредоносная программа содержит модуль, нацеленный на компрометацию системы интернет-банкинга iBank2, которая используется российскими банками и их клиентами. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony.

Кроме того, Corkow ориентирован на интернет-сайты и программное обеспечение, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

Проанализировав код вредоноса, специалисты нашли в нем строки, содержащие русский и украинский языки, учитывая это не удивительно, что больше всего заражений трояном приходится на Россию и Украину (73 и 13% соответственно).


Теги: Информационная безопасность