ESET предупреждает об активности очередного банковского троянца
Компания ESET распространила предупреждение о банковском троянце, атакующем пользователей.
Пресс-служба компании ESET распространила предупреждение о банковском троянце, атакующем пользователей. По данным антивирусных аналитиков, троян Win32/Corkow, «младший брат» Carberp, крадет данные онлайн-банкинга.
Сообщается, что Win32/Corkow поражает системы дистанционного банковского обслуживания. Это комплексная вредоносная программа, предназначенная для хищения аутентификационных данных онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не был настолько известным. Win32/Corkow имеет модульную архитектуру. В ESET поясняют — это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и умеет устанавливать другую вредоносную программу для кражи паролей — Pony (детектируется антивирусными продуктами ESET как Win32/PSW.Fareit).
Казахстанские пользователи также «отметились» в статистике по Win32/Corkow, однако наиболее подверженными атакам оказались пользователи из России и Украины (на них приходится 86% заражений). Эксперты ESET продолжают следить за активностью злоумышленников и рекомендуют пользователям соблюдать осторожность: не переходить по подозрительным ссылкам в социальных сетях, онлайн-мессенджерах или электронной почте, и использовать современные антивирусные продукты для защиты от киберугроз.