Эксперты предупредили об активизации банковского трояна Win32/Corkow

Эксперты предупредили об активизации банковского трояна Win32/Corkow

Вирус похищает аутентификационные данные для online-банкинга и устанавливает дополнительное вредоносное ПО.

В последнее время активизировался банковский троян Win32/Corkow, который активно атакует пользователей в России (73% заражений) и Украине (13%). Об этом в понедельник, 17 февраля, сообщили исследователи компании ESET.

«Win32/Corkow – комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга», - говорится в сообщении экспертов. По словам исследователя компании Антона Черепанова, структура и возможности этого трояна напоминает печально известный Carberp, однако это вредоносное ПО не достигло такой же популярности.

Троян устанавливает на инфицированную систему клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, осуществления web-инъекций и кражи данных web-форм. Исследователи обнаружили также, что вредонос предоставляет злоумышленникам удаленный доступ к зараженной системе и позволяет устанавливать вирус для кражи паролей Pony.

Стоит отметить, что Corkow направлен на сайты и ПО, поддерживающие Bitcoin. Благодаря трояну хакеры могут получить доступ к счетам и похитить виртуальную валюту. Кроме того, жертвами трояна становятся разработчики Android-приложений.

В связи с этим, эксперты советуют соблюдать осторожность и не переходить по неизвестным и подозрительным ссылкам.   

Кибербезопасность - это просто, если знаешь как.

Подпишись и узнай!