Антивирусная компания ESET предупредила россиян об активизации троянской программы, целью которой являются клиенты отечественных банков. Вредоносное приложение под названием Win32/Corkow поражает системы дистанционного банковского обслуживания, похищая аутентификационные данные системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.
Как говорится в сообщении ESET, наибольшее количество заражений, по данным экспертов компании, приходится на Россию (73 процента) и Украину (13 процентов).
Специалисты выяснили, что Win32/Corkow способен «читать» нажатия клавиш на клавиатуре, считывать данные в веб-формах, а также обеспечивает удаленный доступ злоумышленников к зараженному компьютеру и помогает хакерам установить на него дополнительное средство кражи паролей — приложение под названием Pony.
Также эксперты ESET сообщили об интересе создателей вируса к виртуальной валюте Bitcoin. По их данным, злоумышленники «могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями».
Специалисты предполагают, что Win32/Corkow может являться «последователем» вредоносного приложения Carberp, также имеющего российское происхождение.