курс цб на 23.09:
57.6527
69.0737

Троян Win32/Corkow атакует российские банки

17 февраля 2014 16:36 Количество просмотров68 просмотров

Win32/Corkow – комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным. Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. 

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 
Еще одна характерная особенность Corkow – ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями. Эксперты ESET продолжают следить за активностью злоумышленников и рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз. 
Порталу plusworld.ru также удалось получить комментарий от компании Digital Security: "Хотелось бы отметить, что это — ещё один очень опасный троян, нацеленный, во многом, именно на кражу денег с банковских счетов жертв. Причём, что особенно опасно – троян разработан специально для аудитории клиентов отечественных банков. Отметим также что данное вредносное ПО достаточно высокотехнологично, «расширяемо», и может глубоко "засесть" в системе. Очень важно понимать, что в случае заражения таким трояном, жертве уже не помогут ни одноразовые пароли, ни токены с ЭП. С другой стороны, защите от подобных угроз в какой то степени помогает то обстоятельство, что сами методы распространения вирусов остаются прежними. Чаще всего это либо устаревшее программное обеспечение, либо векторы с использованием социальной инженерии. Потому внимание следует уделять именно защите на "подходах". Т.е. здесь, как и в жизни, — профилактика «заболевания» гораздо проще, чем последующее «лечение». Во-первых, своевременно обновлять программное обеспечение: для браузеров следует помнить о большом количестве проблем с плагинами (Flash, Java), неиспользуемые — отключить, используемые — так же обновлять. Во-вторых, — не ходить по подозрительным ссылкам и не запускать на компьютере подозрительные файлы. Для не очень опытных пользователей это, конечно, может быть затруднительно,. В таких случаях одним из эффективных методов защиты своих финансов является выделение дополнительного компьютера (нетбука/планшета), на котором будут проводиться только платёжные операции. Для других целей (в особенности, Интернет-серфинга) данный девайс использоваться не должен. Такая простая мера защиты актуальна еще и потому, что из-за относительно невысокой стоимости нетбук или планшет сейчас доступен практически всем".
 По материалам ESET, ПЛАС



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 211 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 312 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 199 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 175 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 172 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 344 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 216 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 341 просмотр