Перейти к публикации
YoBit.Net
Alex03

На территории России и Украины активизировался банковский троян Corkow

Автор: Alex03, в Безопасность

Рекомендованные сообщения

Alex03    744

Alex03

Антивирусная компания Eset предупредила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Об этом говорится в пресс-релизе антивирусной компании.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.
В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину", — говорит аналитик компании Антон Черепанов.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

http://delo.ua/tech/na-territorii-rossii-i-ukrainy-aktivizirovalsja-bankovskij-trojan-227446/?supdated_new=1392669531

1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

phants    112

phants
Опубликовано:

И как/где его подцепить?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

subw    359

subw
Опубликовано:

И как/где его подцепить?

 

В первую очередь необходимо установить Windows, а дальше трояны сами тебя найдут ))

4

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

subw    359

subw
Опубликовано:

 

 

Windows установлен

ОК, осталось добавить Java в IE и вероятность получить трояна увеличивается до 99%

2

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tvv    36

tvv
Опубликовано:

Если найдете - пришлите для анализа, pls.   А то дизассемблер скоро уже заржавеет ;)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Format.C^    1 273

Format.C^
Опубликовано:

@tvv, не хочешь поставить винду и постараться самому подцепить? чисто в исследовательских целях))

1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Alex03    744

Alex03
Опубликовано:

И как/где его подцепить?

При использовании любого  из распространенных банк-клиентов  с удаленным доступом, например  приват24, альфа24, втб24  и т .д....

1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Maksim6850    115

Maksim6850
Опубликовано:

Молодцы, конечно, ESET, что нашли этот троян и сообщили всем. Но было бы приятнее, если бы они добавили еще в конце, что соответствующие меры приняты, Антивирусные базы программного комплекса Eset обновлены и теперь пользователи их продукта могут не беспокоиться :)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Arby    9

Arby
Опубликовано:

Ссылку кто нибудь раздобыл!? Хочу попробовать.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем Безопасность

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×