Происшествие Авария Пожар ДТП

Сообщи нам
Проблемы Тюмени
Обсуждаем
Мнения тюменцев
Ronaldo72
25.09.2017 в 18:38
Единственный человек, с которым общался последние лет 5, уехал в другую страну работать. Вот прошвырнулся я сегодня по центру, пока солнышко греет, понял,…
30 22025
Rusuranu
13.09.2017 в 12:28
Республики 94. Говорят, будет парковка. Экскаватор уже вплотную подобрался к относительно недавно посаженным деревцам. Когда-то здесь было так Фото…
1 18630
Все мнения тюменцев
Новости от Нашгород.ру
Добавить на Яндекс
17.02.2014 / 14:02
У банковского трояна клавиатурный шпион и модуль скриншотов

Международная антивирусная компания ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Win32/Corkow — комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным.

Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. Win32/Corkow имеет российское происхождение.

Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.

«Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», — говорит Антон Черепанов, исследователь ESET, который осуществлял анализ Win32/Corkow.

В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit).

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать антивирусные продукты для защиты от киберугроз.

Источник: собственная информация
Увидели опечатку или ошибку?
Выделите ее и нажмите
Комментарии 3 Читать на форуме
Russel
0
Russel 17.02.2014 / 16:00 #
Перестал уважать есет после случая, когда он обнаружил вирус, а поделать с ним ничего не мог. Так и сообщал. Тот же курейт его спокойно снес...
Е в г е н
1
Е в г е н 17.02.2014 / 16:13 #
я за Dr.WEB  и Kaspersky
 
Тоже никогда не привлекал Эсет
Deeper
3
Deeper 17.02.2014 / 22:07 #
Russel пишет:Сообщение Перестал уважать есет после случая, когда он обнаружил вирус, а поделать с ним ничего не мог. Так и сообщал. Тот же курейт его спокойно снес...

кто этот вирус запускает тот с ним и справляется первым :death: