Jump to content
Alex03

На территории России и Украины активизировался банковский троян Corkow

By Alex03, in Безопасность

Recommended Posts

Alex03    751

Alex03
Posted

Антивирусная компания Eset предупредила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Об этом говорится в пресс-релизе антивирусной компании.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.
В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину", — говорит аналитик компании Антон Черепанов.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

http://delo.ua/tech/na-territorii-rossii-i-ukrainy-aktivizirovalsja-bankovskij-trojan-227446/?supdated_new=1392669531

1

Share this post

Link to post
Share on other sites

phants    112

phants
Posted

И как/где его подцепить?

0

Share this post

Link to post
Share on other sites

subw    353

subw
Posted

И как/где его подцепить?

 

В первую очередь необходимо установить Windows, а дальше трояны сами тебя найдут ))

4

Share this post

Link to post
Share on other sites

subw    353

subw
Posted

 

 

Windows установлен

ОК, осталось добавить Java в IE и вероятность получить трояна увеличивается до 99%

2

Share this post

Link to post
Share on other sites

tvv    33

tvv
Posted

Если найдете - пришлите для анализа, pls.   А то дизассемблер скоро уже заржавеет ;)

0

Share this post

Link to post
Share on other sites

Format.C^    1272

Format.C^
Posted

@tvv, не хочешь поставить винду и постараться самому подцепить? чисто в исследовательских целях))

1

Share this post

Link to post
Share on other sites

Alex03    751

Alex03
Posted

И как/где его подцепить?

При использовании любого  из распространенных банк-клиентов  с удаленным доступом, например  приват24, альфа24, втб24  и т .д....

1

Share this post

Link to post
Share on other sites

Maksim6850    114

Maksim6850
Posted

Молодцы, конечно, ESET, что нашли этот троян и сообщили всем. Но было бы приятнее, если бы они добавили еще в конце, что соответствующие меры приняты, Антивирусные базы программного комплекса Eset обновлены и теперь пользователи их продукта могут не беспокоиться :)

0

Share this post

Link to post
Share on other sites

Arby    9

Arby
Posted

Ссылку кто нибудь раздобыл!? Хочу попробовать.

0

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...