Перейти к содержимому


Фотография

На территории России и Украины активизировался банковский троян Corkow


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 10

#1 Alex03

Alex03

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2817 сообщений

Отправлено 17 February 2014 - 23:44

Антивирусная компания Eset предупредила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания. Об этом говорится в пресс-релизе антивирусной компании.

Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.
В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Проанализировав Win32/Corkow, мы пришли к выводу, что по своей структуре и возможностям эта вредоносная программа действительно похожа на печально известный Carberp. Вредоносный код Java, который используется для атаки на iBank2, содержит строки русского и украинского языка, которые используются в этой системе дистанционного банковского обслуживания, что явно указывает на его направленность на Россию и Украину", — говорит аналитик компании Антон Черепанов.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

http://delo.ua/tech/..._new=1392669531


  • 1
19gosJGoq3nFwrSxbCpse7Mah66gGWiJmE

#2 phants

phants

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 697 сообщений

Отправлено 17 February 2014 - 23:49

И как/где его подцепить?
  • 0

#3 subw

subw

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2131 сообщений

Отправлено 17 February 2014 - 23:58

И как/где его подцепить?

 

В первую очередь необходимо установить Windows, а дальше трояны сами тебя найдут ))


  • 4

#4 phants

phants

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 697 сообщений

Отправлено 17 February 2014 - 23:59

subw, Windows установлен ))
  • 0

#5 subw

subw

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2131 сообщений

Отправлено 18 February 2014 - 00:01

Windows установлен

ОК, осталось добавить Java в IE и вероятность получить трояна увеличивается до 99%


  • 2

#6 tvv

tvv

    Боевой форк

  • Пользователи
  • PipPip
  • 496 сообщений

Отправлено 18 February 2014 - 07:23

Если найдете - пришлите для анализа, pls.   А то дизассемблер скоро уже заржавеет ;)


  • 0

#7 Format.C^

Format.C^

    Primus inter pares

  • Супермодераторы
  • 3176 сообщений
  • ГородХарьков

Отправлено 18 February 2014 - 12:33

tvv , не хочешь поставить винду и постараться самому подцепить? чисто в исследовательских целях))


  • 1

Не зная покоя и отдыха, при лунном и солнечном свете мы делаем деньги из воздуха, чтоб после спустить их на ветер!

 


#8 Alex03

Alex03

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2817 сообщений

Отправлено 18 February 2014 - 12:38

И как/где его подцепить?

При использовании любого  из распространенных банк-клиентов  с удаленным доступом, например  приват24, альфа24, втб24  и т .д....


  • 1
19gosJGoq3nFwrSxbCpse7Mah66gGWiJmE

#9 Maksim6850

Maksim6850

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 511 сообщений
  • ГородСанкт-Петербург

Отправлено 18 February 2014 - 13:26

Молодцы, конечно, ESET, что нашли этот троян и сообщили всем. Но было бы приятнее, если бы они добавили еще в конце, что соответствующие меры приняты, Антивирусные базы программного комплекса Eset обновлены и теперь пользователи их продукта могут не беспокоиться :)


  • 0

#10 GustoElPeyote

GustoElPeyote

    Пользователь

  • Пользователи
  • PipPip
  • 236 сообщений
  • ГородAll World

Отправлено 19 February 2014 - 19:52

а как же смс с ключами?


  • 0

@CrispyCoin_com - актуальные предложения и курсы в twitter

crispycoin.com

https://localbitcoin...profile/GUELPE/

05.09.2015


#11 Arby

Arby

    Пользователь

  • Пользователи
  • PipPip
  • 54 сообщений

Отправлено 21 February 2014 - 10:34

Ссылку кто нибудь раздобыл!? Хочу попробовать.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных