Антивирусная компания ESET сообщила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.
Троян атакует клиентов российских банков
Атаки вредоносной программы направлены на пользователей из России и Украины, на них приходится 86% заражений

Win32/Corkow — комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году.

Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных. Сообщается, что троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами. Больше всего заражений приходится на Россию и Украину (73 и 13% соответственно).

В арсенале Win32/Corkow есть клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей — Pony.

Еще одна характерная особенность Corkow — ориентация на веб-сайты и соответствующее ПО, которое относится к виртуальной валюте Bitcoin, а также компьютеры разработчиков приложений для Android. Далее злоумышленники могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями.

По сообщению ESET