Банковский троянец атакует российских пользователей

Пользователям российских и украинских онлайн-банков стоит проявлять повышенную бдительность. Антивирусная компания ESET сообщила об активизации банковского троянца Win32/Corkow, один из модулей которого нацелен на систему iBank2, лежащую в основе онлайн-сервисов многих отечественных банков.

Троянец занимается кражей логинов и паролей для входа в системы онлайн-банкинга. Зловред модульный, поэтому его функциональность весьма широка. Win32/Corkow умеет перехватывать клавиатурные нажатия и делать скриншоты, обладает инструментами для веб-инъекций и кражи данных веб-форм. Вдобавок к этому троянец может обеспечить удалённый доступ к заражённому компьютеру и "протащить" на него ещё одну вредоносную программу – Pony (Win32/PSW.Fareit) для кражи паролей.

Помимо онлайн-банкинга, Corkow "интересуется" виртуальной валютой Bitcoin, посвящёнными ей сайтами и приложениями. Вредоносная программа крадёт данные для доступа к счетам Bitcoin, что позволяет злоумышленникам воровать оттуда деньги.

По наблюдениям ESET, больше всего от деятельности Win32/Corkow страдают российские пользователи – на них приходится 73% заражений. Ещё 13% жертв находятся в Украине. В остальных странах троянец не так активен: доля Италии – 5%, Белоруссии – 3%, Казахстана – и вовсе 1%, а на весь прочий мир приходятся оставшиеся 5% заражений.