В отношении «Когалымавиа» начата процедура банкротства
25.04 / 10:04
    
28
апреля
17.02.2014 / 14:02

У банковского трояна клавиатурный шпион и модуль скриншотов

У банковского трояна клавиатурный шпион и модуль скриншотов

Международная антивирусная компания ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Win32/Corkow — комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным.

Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. Win32/Corkow имеет российское происхождение.

Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.

«Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», — говорит Антон Черепанов, исследователь ESET, который осуществлял анализ Win32/Corkow.

В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit).

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать антивирусные продукты для защиты от киберугроз.

Считаешь это интересным? Поделись с друзьями.
Источник: собственная информация

Просмотров: 1589 | верcия для печати
Читайте новости по темам: программное обеспечение , компьютерные вирусы, онлайн-банкинг

 
 Комментарии  3  
Russel
0
Russel   17.02.2014 / 16:00   #    Ответить   
Перестал уважать есет после случая, когда он обнаружил вирус, а поделать с ним ничего не мог. Так и сообщал. Тот же курейт его спокойно снес...
Е в г е н
1
Е в г е н   17.02.2014 / 16:13   #    Ответить   
я за Dr.WEB  и Kaspersky
 
Тоже никогда не привлекал Эсет
Deeper
3
Deeper   17.02.2014 / 22:07   #    Ответить   
Russel пишет:Сообщение Перестал уважать есет после случая, когда он обнаружил вирус, а поделать с ним ничего не мог. Так и сообщал. Тот же курейт его спокойно снес...

кто этот вирус запускает тот с ним и справляется первым :death:


Другие новости рубрики «Экономика и бизнес»

На Западно-Эпасском месторождении в Уватском районе добыли первый миллион тонн нефти
На Западно-Эпасском месторождении в Уватском районе добыли первый миллион тонн нефти  1
26.04 / 16:28
Первый миллион тонн нефти добыло ООО «РН-Уватнефтегаз», дочернее общество НК «Роснефть» с начала эксплуатации Западно-Эпасского месторождения. Месторождение введено в эксплуатацию в январе 2016 года.
Шувалов сообщил, что бизнесу не стоит бояться грядущих налоговых изменений
Шувалов сообщил, что бизнесу не стоит бояться грядущих налоговых изменений  4
25.04 / 10:23
С 1 января 2019 года в России должны вступить в силу изменения в налоговую систему. Общая нагрузка на бизнес при этом не увеличится.
В отношении «Когалымавиа» начата процедура банкротства
В отношении «Когалымавиа» начата процедура банкротства
25.04 / 10:04
Московский арбитражный суд подтвердил обоснованность требования Федеральной налоговой службы о банкротстве авиакомпании «Когалымавиа» и ввел в отношении авиаперевозчика процедуру наблюдения.
Владимир Якушев: модернизации предприятий мешают дефицит кадров и технологическая отсталость
Владимир Якушев: модернизации предприятий мешают дефицит кадров и технологическая отсталость  16
21.04 / 15:57
Четыре блока системных проблем, которые возникают у предприятий в процессе модернизации, обозначил губернатор Тюменской области Владимир Якушев на рабочей группе консультативной комиссии Госсовета по вопросу о региональной промышленной политике.
Средний чек по национальной платежной карте у тюменцев выше, чем у соседей
Средний чек по национальной платежной карте у тюменцев выше, чем у соседей  3
19.04 / 16:35
Сумма среднего чека в марте в Тюменской области в марте была выше, чем у соседей по региону.
Борис Титов: Омбудсмены решают микроэкономические проблемы
Борис Титов: Омбудсмены решают микроэкономические проблемы
19.04 / 16:11
Количество возбужденных уголовных дел (особенно по сравнению с 2012 годом) возросло, но при этом почти вдвое уменьшилось количество осужденных и осужденных к лишению свободы, об этом и многом другом рассказал в интервью газете «Новые известия» Уполномоченный по правам предпринимателей при президенте России, сопредседатель общероссийской общественной организации «Деловая Россия» Борис Титов.
Местные заводы для «нефтянки» - экономия на перевозках и уверенность в качестве
Местные заводы для «нефтянки» — экономия на перевозках и уверенность в качестве  есть фото
18.04 / 17:55
Тюменские производители становятся ключевыми поставщиками комплектующих и расходных материалов для нефтегазовых и нефтетранспортных компаний. Как отмечают крупнейшие игроки этого рынка, преимущества работы с местными заводами не сводятся к экономии на транспортных издержках — качество местной продукции соответствует самым строгим требованиям заказчиков.
В Тюмени заработал первый IT-инкубатор
В Тюмени заработал первый IT-инкубатор
18.04 / 14:47
Накануне, 17 апреля, в Тюмени открылся первый IT-инкубатор. Его резидентом стала Esoft, которая занимается разработкой продуктов для управления бизнесом.
В Тюменской области запустят первый IT-инкубатор
В Тюменской области запустят первый IT-инкубатор  3
17.04 / 15:11
В понедельник, 17 апреля, в Тюменской области начнет работу первый IT-инкубатор. Он будет включать в себя рабочую зону формата «open space» и пространство для отдыха, в которое войдут полноценная обеденная группа и комнаты релаксации.
Количество обанкротившихся россиян в I квартале выросло в 2,5 раза
Количество обанкротившихся россиян в I квартале выросло в 2,5 раза
11.04 / 09:07
В России граждан стали чаще признавать банкротами, чем компании. В январе—марте число таких банкротств выросло в 2,5 раза по сравнению с аналогичным периодом прошлого года.

Все новости из рубрики «Экономика и бизнес»

Реклама:

Архив

Интервью

Новости от Нашгород.ру

Северное волокно
© 2002—2017, OOO «Наш Город РУ», Тюмень, Все права защищены © При использовании материалов ссылка обязательна.
Свидетельство о регистрации СМИ Эл № ФС 77–20303 от 29 декабря 2004 выдано Федеральной службой по надзору
за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия. © Разработка — студия «Автограф»