Троян Win32/Corkow атакует российские банки

Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). 

Еще одна характерная особенность Corkow – ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями. Эксперты ESET продолжают следить за активностью злоумышленников и рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз. 

Порталу plusworld.ru также удалось получить комментарий от компании Digital Security: "Хотелось бы отметить, что это — ещё один очень опасный троян, нацеленный, во многом, именно на кражу денег с банковских счетов жертв. Причём, что особенно опасно – троян разработан специально для аудитории клиентов отечественных банков. Отметим также что данное вредносное ПО достаточно высокотехнологично, «расширяемо», и может глубоко "засесть" в системе. Очень важно понимать, что в случае заражения таким трояном, жертве уже не помогут ни одноразовые пароли, ни токены с ЭП. С другой стороны, защите от подобных угроз в какой то степени помогает то обстоятельство, что сами методы распространения вирусов остаются прежними. Чаще всего это либо устаревшее программное обеспечение, либо векторы с использованием социальной инженерии. Потому внимание следует уделять именно защите на "подходах". Т.е. здесь, как и в жизни, - профилактика «заболевания» гораздо проще, чем последующее «лечение». Во-первых, своевременно обновлять программное обеспечение: для браузеров следует помнить о большом количестве проблем с плагинами (Flash, Java), неиспользуемые - отключить, используемые - так же обновлять. Во-вторых, - не ходить по подозрительным ссылкам и не запускать на компьютере подозрительные файлы. Для не очень опытных пользователей это, конечно, может быть затруднительно,. В таких случаях одним из эффективных методов защиты своих финансов является выделение дополнительного компьютера (нетбука/планшета), на котором будут проводиться только платёжные операции. Для других целей (в особенности, Интернет-серфинга) данный девайс использоваться не должен. Такая простая мера защиты актуальна еще и потому, что из-за относительно невысокой стоимости нетбук или планшет сейчас доступен практически всем".

 По материалам ESET, ПЛАС