Антивирусная компания ESET сообщила об активизации банковского трояна Win32/Corkow, поражающего системы дистанционного банковского обслуживания.
Вредоносная программа содержит модуль, нацеленный на компрометацию системы интернет-банкинга iBank2, которая используется российскими банками и их клиентами. В арсенале Win32/Corkow есть также клавиатурный шпион, модуль для снятия скриншотов с рабочего стола, веб-инъекций и кражи данных веб-форм. Кроме того, троян поддерживает удаленный доступ к зараженному компьютеру и установку другой вредоносной программы для кражи паролей – Pony.
Кроме того, Corkow ориентирован на интернет-сайты и программное обеспечение, которое относится к виртуальной валюте биткоин, а также компьютеры разработчиков приложений для Android. Злоумышленники могут получить несанкционированный доступ к биткоин-кошелькам скомпрометированных пользователей со всеми вытекающими последствиями.
Проанализировав код вредоноса, специалисты нашли в нем строки, содержащие русский и украинский языки, учитывая это не удивительно, что больше всего заражений трояном приходится на Россию и Украину (73 и 13% соответственно).