Клиентов российских банков атакует новый вирус, который крадет деньги со счетов

Российский банковский троян Win32/Corkow ворует данные клиентов банков и крадет с их счетов деньги. Об активизации вируса сообщила антивирусная компания Eset. Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений.

Win32/Corkow — комплексная программа для хищения аутентификационных данных онлайн-банкинга, первые модификации которой появились в 2011 году, но он не стал известным, как Carberp. Win32/Corkow имеет модульную архитектуру, что позволяет расширять его возможности. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и умеет устанавливать другую вредоносную программу для кражи паролей — Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit). Эксперты рассказывают, что вирус целенаправленно готовили к атакам на систему iBank2 российских и украинских банков, так как именно эти языки использованы в скриптах, которые есть в банкингах этих стран.

Также эксперты ESET сообщили об интересе создателей вируса к виртуальной валюте Bitcoin. По их данным, злоумышленники "могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями".

Эксперты ESET рекомендуют пользователям соблюдать осторожность, не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, использовать современные антивирусные продукты для защиты от киберугроз.

По информации bankir.ru

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Новости