ESET логотипКомпания Eset сообщает об увеличении активности банковского вируса Win32/Corkow, который атакует программное обеспечение для дистанционного банковского обслуживания. Атаке подвергаются, в основном, пользователи из Украины и России (на эти страны приходится 86% инцидентов).
 

Win32/Corkowвредоносная утилита, созданная для кражи данных для аутентификации в системах онлайн-банкинга. Специалисты обнаружили первые модификации вируса в 2011 году, однако, в отличие от нашумевшего троянского приложения Carberp, Corkow пока не является настолько известным.
 

Аналогично другим вирусам данного класса, Win32/Corkow использует модульную структуру. Это означает, что у злоумышленников есть возможность оперативно обновлять функционал вредоносной программы. Один из таких модулей предназначен для взлома iBank2системы онлайн-банкинга, которую используют российские банки.
Специалисты, проанализировав Win32/Corkow, пришли к заключению, что вирус по функциональным возможностям и структуре похож на нашумевший Carberp.

 

Win32/Corkow имеет в своем арсенале модули для кражи информации из веб-форм, снятия скриншотов с экрана, веб-инъекций, а также клавиатурный шпион. Кроме того, троянская программа обеспечивает удаленный доступ к инфицированной системе и установку другого вирусаPony (предназначен для кражи паролей, занесен в базы как Win32/PSW.Fareit).
 

Другая отличительная особенность утилиты Corkowориентация на кражу виртуальной валюты Bitcoin. В компании отметили, что вредоносная программа позволяет злоумышленникам получать несанкционированный доступ к аккаунтам пользователей платформы Bitcoin. Специалисты также зафиксировали атаки при помощи Corkow на ПК разработчиков программного обеспечения для ОС Android.
 

Компания Eset продолжает изучать активность злоумышленников. Специалисты рекомендуют пользователям проявлять осторожность при работе в сети, игнорировать подозрительные ссылки, присланные через электронную почту, социальные сети или мессенджеры, а также использовать современные программы для защиты ПК от внешних угроз.