В последнее время активизировался банковский троян Win32/Corkow, который активно атакует пользователей в России (73% заражений) и Украине (13%). Об этом в понедельник, 17 февраля, сообщили исследователи компании ESET.
«Win32/Corkow – комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга», - говорится в сообщении экспертов. По словам исследователя компании Антона Черепанова, структура и возможности этого трояна напоминает печально известный Carberp, однако это вредоносное ПО не достигло такой же популярности.
Троян устанавливает на инфицированную систему клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, осуществления web-инъекций и кражи данных web-форм. Исследователи обнаружили также, что вредонос предоставляет злоумышленникам удаленный доступ к зараженной системе и позволяет устанавливать вирус для кражи паролей Pony.
Стоит отметить, что Corkow направлен на ПО, поддерживающие Bitcoin. Благодаря трояну хакеры могут получить доступ к счетам и похитить виртуальную валюту. Кроме того, жертвами трояна становятся разработчики Android-приложений.
В связи с этим, эксперты советуют соблюдать осторожность и не переходить по неизвестным и подозрительным ссылкам.
