Сургутнефтегаз вложится в новый молочный цех совхоза «Червишевский»  8
07.08 / 14:53
    
17
августа
17.02.2014 / 14:02

У банковского трояна клавиатурный шпион и модуль скриншотов

У банковского трояна клавиатурный шпион и модуль скриншотов

Международная антивирусная компания ESET предупреждает об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Win32/Corkow — комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным.

Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. Win32/Corkow имеет российское происхождение.

Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.

«Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину», — говорит Антон Черепанов, исследователь ESET, который осуществлял анализ Win32/Corkow.

В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit).

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать антивирусные продукты для защиты от киберугроз.

Считаешь это интересным? Поделись с друзьями.
Источник: собственная информация

Просмотров: 1622 | верcия для печати
Читайте новости по темам: программное обеспечение , компьютерные вирусы, онлайн-банкинг

 
 Комментарии  3  
Russel
0
Russel   17.02.2014 / 16:00   #    Ответить   
Перестал уважать есет после случая, когда он обнаружил вирус, а поделать с ним ничего не мог. Так и сообщал. Тот же курейт его спокойно снес...
Е в г е н
1
Е в г е н   17.02.2014 / 16:13   #    Ответить   
я за Dr.WEB  и Kaspersky
 
Тоже никогда не привлекал Эсет
Deeper
3
Deeper   17.02.2014 / 22:07   #    Ответить   
Russel пишет:Сообщение Перестал уважать есет после случая, когда он обнаружил вирус, а поделать с ним ничего не мог. Так и сообщал. Тот же курейт его спокойно снес...

кто этот вирус запускает тот с ним и справляется первым :death:


Другие новости рубрики «Экономика и бизнес»

Россиян спросили - упадет ли рубль?
Россиян спросили — упадет ли рубль?  5
16.08 / 11:07
В обществе по-прежнему сохраняются ожидания ослабления рубля к доллару. ВЦИОМ попросил респондентов погадать на кофейной гуще, чтобы узнать курс рубля на ближайшие три месяца.
ЛДПР выставит пикеты с требованием вернуть деньги вкладчикам банка «Югра»
ЛДПР выставит пикеты с требованием вернуть деньги вкладчикам банка «Югра»  17
15.08 / 11:53
Одиночные пикеты в поддержку вкладчиков пройдут в Тюмени, Салехарде и Ханты-Мансийске.
«Бизнес класс» поможет стать предпринимателем или развить свое дело
«Бизнес класс» поможет стать предпринимателем или развить свое дело
14.08 / 17:39
До старта программы развития предпринимателей «Бизнес класс» от Google и Сбербанка остается полтора месяца. Принять участие в проекте может любой желающий.
Прокуратура добилась наказания для чиновников, «тиранивших» тюменских предпринимателей
Прокуратура добилась наказания для чиновников, «тиранивших» тюменских предпринимателей  1
13.08 / 13:36
Более 70 тюменских чиновников понесли наказание за необоснованные проверки и другие нарушения прав предпринимателей в первые шесть месяцев 2017 года. Двенадцать из них не ограничились замечаниями и выговорами — их привлекли к административной ответственности и оштрафовали.
В Тюменской области выросли цены на услуги
В Тюменской области выросли цены на услуги
10.08 / 15:29
Цены на товары и услуги в Тюменской области за последний месяц выросли. В июле прирост цен составил 0,7%. По данным Росстата, к такой ситуации привело удорожание стоимости услуг на 1,4%.
Тюменская бизнесвумен за невыплату зарплаты отделалась штрафом
Тюменская бизнесвумен за невыплату зарплаты отделалась штрафом
09.08 / 12:29
Штраф в размере 20 тысяч рублей заплатит генеральный директор «ЗапСибЭкоЦентр». Такое наказание руководительнице предприятия вынес тюменский суд за невыплату заработной платы свыше двух месяцев.
Металлурги «УГМК-сталь» терпят убытки. Всему виною низкий спрос?
Металлурги «УГМК-сталь» терпят убытки. Всему виною низкий спрос?  18
08.08 / 17:47
Индекс финансовых рисков компании УГМК-Сталь, в состав которой входит тюменский металлургический завод, достиг критического «красного» уровня — такую информацию сообщила система «СПАРК-Интерфакс». По данным ресурса, убытки предприятия за 2016 год почти в два раза превысили его капитализацию. Одной из причин сложившейся ситуации в руководстве компании назвали недостаточный спрос на продукцию со стороны местных предприятий.
Почти 7000 жителей Западной Сибири зарегистрировались в «Бизнес классе»
Почти 7000 жителей Западной Сибири зарегистрировались в «Бизнес классе»
08.08 / 12:23
Почти 7000 жителей Западной Сибири уже подали заявки на участие в бесплатной программе Сбербанка и Google «Бизнес класс». В основе курса — практические занятия с опытными экспертами и наставниками, которые помогут предпринимателям вывести существующее дело на новый уровень или открыть компанию с нуля.
Сургутнефтегаз вложится в новый молочный цех совхоза «Червишевский»
Сургутнефтегаз вложится в новый молочный цех совхоза «Червишевский»  8
07.08 / 14:53
В совхозе «Червишевский» Тюменской области построят новый молочный цех мощностью 15 тонн сырья в сутки. Ориентировочный ввод объекта в эксплуатацию — февраль 2018 года.
Добро пожаловать: выгодные ставки для новых вкладчиков в Запсибкомбанке
Добро пожаловать: выгодные ставки для новых вкладчиков в Запсибкомбанке
03.08 / 17:03
Вклады в Запсибкомбанке остаются надежным способом сохранения денег, при этом стабильность и репутация самого банка — одно из важных условий для обладателей депозитов. Если у вас заканчивается срок вклада в другом банке, и вы думаете, где же открыть следующий — в офисах Запсибкомбанка для новых вкладчиков действуют новые ставки. Успевайте до 15 августа 2017 года!

Все новости из рубрики «Экономика и бизнес»

Реклама:




Архив

Интервью

Новости от Нашгород.ру

Северное волокно
© 2002—2017, OOO «Наш Город РУ», Тюмень, Все права защищены © При использовании материалов ссылка обязательна.
Свидетельство о регистрации СМИ Эл № ФС 77–20303 от 29 декабря 2004 выдано Федеральной службой по надзору
за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия. © Разработка — студия «Автограф»