Jump to content
Alex03

На территории России и Украины активизировался банковский троян Corkow

Recommended Posts

Антивирусная компания Eset предупредила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Об этом говорится в пресс-релизе антивирусной компании.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.
В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину", — говорит аналитик компании Антон Черепанов.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

http://delo.ua/tech/na-territorii-rossii-i-ukrainy-aktivizirovalsja-bankovskij-trojan-227446/?supdated_new=1392669531

Share this post


Link to post
Share on other sites

И как/где его подцепить?

Share this post


Link to post
Share on other sites

И как/где его подцепить?

 

В первую очередь необходимо установить Windows, а дальше трояны сами тебя найдут ))

Share this post


Link to post
Share on other sites

 

 

Windows установлен

ОК, осталось добавить Java в IE и вероятность получить трояна увеличивается до 99%

Share this post


Link to post
Share on other sites

Если найдете - пришлите для анализа, pls.   А то дизассемблер скоро уже заржавеет ;)

Share this post


Link to post
Share on other sites

@tvv, не хочешь поставить винду и постараться самому подцепить? чисто в исследовательских целях))

Share this post


Link to post
Share on other sites

И как/где его подцепить?

При использовании любого  из распространенных банк-клиентов  с удаленным доступом, например  приват24, альфа24, втб24  и т .д....

Share this post


Link to post
Share on other sites

Молодцы, конечно, ESET, что нашли этот троян и сообщили всем. Но было бы приятнее, если бы они добавили еще в конце, что соответствующие меры приняты, Антивирусные базы программного комплекса Eset обновлены и теперь пользователи их продукта могут не беспокоиться :)

Share this post


Link to post
Share on other sites

Ссылку кто нибудь раздобыл!? Хочу попробовать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...