Win32/Corkow нацелен на бизнес-пользователей

1174
ESET Logo

Компания Eset представляет результаты анализа банковского трояна Win32/Corkow, ориентированного на российские и украинские системы дистанционного банковского обслуживания.

Win32/Corkow предназначен для кражи конфиденциальных данных для онлайн-банкинга. Он находился в эксплуатации с 2011 года и продемонстрировал непрерывную активность в прошлом году. Экспертами ESET обнаружены различные версии модулей Win32/Corkow, что указывает на непрерывный цикл его разработки. По данным вирусной лаборатории компании, жертвами вредоносного ПО уже стали несколько тысяч пользователей в России и Украине.

Win32/Corkow распространяется наиболее типичным на сегодняшний день методом – скрытая установка с использованием разного рода программных уязвимостей (drive-by download).

Как и другие банковские трояны (Zeus, Carberp, Hesperbot, Qadars и др.), Win32/Corkow имеет модульную архитектуру. Он состоит из основного модуля и нескольких плагинов, каждый из которых отвечает за соответствующие возможности. Далее представлены некоторые модули, обнаруженные экспертами ESET в «препарированных» образцах Win32/Corkow:

  • Core – основной компонент, отвечающий за внедрение других модулей. Поддерживает создание скриншотов, перечисление смарт-карт и блокировку запуска приложений;
  • MON – собирает информацию о системе и отправляет ее на удаленный сервер злоумышленников;
  • FG – реализует веб-инъекции и кражу данных веб-форм;
  • KLG – кейлоггер;
  • HVNC – позволяет атакующему удаленно подключаться к зараженному компьютеру;
  • PG – используется для захвата аутентификационных данных;
  • PONY – используется для кражи паролей от различных сервисов (детектируется антивирусными продуктами ESET NOD32 как Win32/PSW.Fareit).

Вышеперечисленные функции типичны для банковских троянов, но Win32/Corkow имеет и другие возможности. Он содержит специальные модули для компрометации приложений, которые используют корпоративные пользователи: сайтов и приложений банков и трейдинговых платформ, сайтов Bitcoin, средств разработки приложений Android. Это указывает на то, что злоумышленники концентрируют усилия на финансовых специалистах и компаниях, баланс банковских счетов которых превышает среднестатистический.

Помимо кражи данных, Win32/Corkow обладает возможностью уничтожать произвольные файлы на диске, а при поступлении соответствующей команды – удалять себя с зараженного компьютера, вызывая при этом серьезные повреждения операционной системы.

Win32/Corkow имеет модули, направленные на компрометацию некоторых банковских программ и сайтов, с поддержкой русского, украинского и английского языков. Особое внимание злоумышленники уделяют российским и украинским банкам, но помимо этого троян «интересуется» финансовыми учреждениями Швейцарии, Сингапура, Латвии, Литвы, Эстонии, Дании, Хорватии, Великобритании и Кипра.

4 марта 2014 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон HTC U11 Plus засветился в GFXBench и Geekbench: В Geekbench смартфон набрал 1920 и 5765 баллов в однопоточном и многопоточном тестах соответственно

Представлен смартфон Nokia 7: SoC Snapdragon 630, защищенное исполнение и задняя панель под стеклом: Nokia 7 оценена в эквивалент $380

Zotac GeForce GTX 1080 Ti ArcticStorm Mini — самая маленькая 3D-карта GeForce GTX 1080 Ti: 3D-карта Zotac GeForce GTX 1080 Ti ArcticStorm Mini оснащена водоблоком5

У побережья Шотландии заработала первая в мире плавучая ветряная электростанция: Hywind Scotland может обеспечить электричеством 20 000 домохозяйств7

Своя гарнитура смешанной реальности появилась и у Fujitsu: Новинка, названная Win MR, пока доступна для заказа только в Японии

LG V30 с честью выдержал испытания блогера JerryRigEverything: LG V30 сложно погнуть 6

В рейтинге Greenpeace компания Apple заняла второе место, а Samsung — третье, но с конца: Greenpeace оценила крупнейшие IT-компании 27

Модуль Moto Smart Speaker для смартфонов Moto Z оснащён парой стереодинамиков и поддерживает Amazon Alexa: Модуль Moto Smart Speaker оценили в 150 долларов1

Снимок безрамочного смартфона Meizu демонстрирует наличие кнопки mBack, несмотря на дисплей 18:9: Meizu выпустит безрамочный смартфон с физической кнопкой mBack8

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

1212

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать