курс цб на 21.11:
59.2746
69.6654

Троян Win32/Corkow атакует российские банки

17 февраля 2014 16:36 Количество просмотров99 просмотров

Win32/Corkow – комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным. Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. 

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 
Еще одна характерная особенность Corkow – ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями. Эксперты ESET продолжают следить за активностью злоумышленников и рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз. 
Порталу plusworld.ru также удалось получить комментарий от компании Digital Security: "Хотелось бы отметить, что это — ещё один очень опасный троян, нацеленный, во многом, именно на кражу денег с банковских счетов жертв. Причём, что особенно опасно – троян разработан специально для аудитории клиентов отечественных банков. Отметим также что данное вредносное ПО достаточно высокотехнологично, «расширяемо», и может глубоко "засесть" в системе. Очень важно понимать, что в случае заражения таким трояном, жертве уже не помогут ни одноразовые пароли, ни токены с ЭП. С другой стороны, защите от подобных угроз в какой то степени помогает то обстоятельство, что сами методы распространения вирусов остаются прежними. Чаще всего это либо устаревшее программное обеспечение, либо векторы с использованием социальной инженерии. Потому внимание следует уделять именно защите на "подходах". Т.е. здесь, как и в жизни, — профилактика «заболевания» гораздо проще, чем последующее «лечение». Во-первых, своевременно обновлять программное обеспечение: для браузеров следует помнить о большом количестве проблем с плагинами (Flash, Java), неиспользуемые — отключить, используемые — так же обновлять. Во-вторых, — не ходить по подозрительным ссылкам и не запускать на компьютере подозрительные файлы. Для не очень опытных пользователей это, конечно, может быть затруднительно,. В таких случаях одним из эффективных методов защиты своих финансов является выделение дополнительного компьютера (нетбука/планшета), на котором будут проводиться только платёжные операции. Для других целей (в особенности, Интернет-серфинга) данный девайс использоваться не должен. Такая простая мера защиты актуальна еще и потому, что из-за относительно невысокой стоимости нетбук или планшет сейчас доступен практически всем".
 По материалам ESET, ПЛАС



В рубриках:
Безопасность
Лента новостей
Безопасность
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 326 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 210 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 230 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 815 просмотров
Технологии SIM-карта заменит паспорт?
15 ноября 2017 10:39
Количество просмотров 296 просмотров
Банки и МФО «Госбанк» с дружеским лицом
14 ноября 2017 14:41
Количество просмотров 740 просмотров