Перейти к содержимому
Alex03

На территории России и Украины активизировался банковский троян Corkow

Рекомендуемые сообщения

Антивирусная компания Eset предупредила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Об этом говорится в пресс-релизе антивирусной компании.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.
В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину", — говорит аналитик компании Антон Черепанов.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

http://delo.ua/tech/na-territorii-rossii-i-ukrainy-aktivizirovalsja-bankovskij-trojan-227446/?supdated_new=1392669531

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как/где его подцепить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как/где его подцепить?

 

В первую очередь необходимо установить Windows, а дальше трояны сами тебя найдут ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@subw, Windows установлен ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Windows установлен

ОК, осталось добавить Java в IE и вероятность получить трояна увеличивается до 99%

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если найдете - пришлите для анализа, pls.   А то дизассемблер скоро уже заржавеет ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@tvv, не хочешь поставить винду и постараться самому подцепить? чисто в исследовательских целях))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как/где его подцепить?

При использовании любого  из распространенных банк-клиентов  с удаленным доступом, например  приват24, альфа24, втб24  и т .д....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Молодцы, конечно, ESET, что нашли этот троян и сообщили всем. Но было бы приятнее, если бы они добавили еще в конце, что соответствующие меры приняты, Антивирусные базы программного комплекса Eset обновлены и теперь пользователи их продукта могут не беспокоиться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как же смс с ключами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ссылку кто нибудь раздобыл!? Хочу попробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×