Клиенты российских банков подвержены атаке нового вируса
Антивирусная компания ESET предупредила россиян об активизации новой троянской программы, целью которой являются клиенты отечественных банков. Вредоносное приложение с названием Win32/Corkow поражает системы дистанционного банковского обслуживания, похищая аутентификационные данные системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.
По данным специалистов компании ESET, наибольшее количество заражений приходится на Россию (порядка 73 процента) и Украину (около 13 процентов).
Эксперты выяснили, что вирус Win32/Corkow способен "читывать нажатия клавиш на клавиатуре, распознавать данные в веб-формах, а также обеспечивает удаленный доступ злоумышленников к зараженному компьютеру. Вероятнее всего это помогает хакерам установить на компьютере жертвы дополнительное средство кражи паролей - приложение под названием Pony.
Также специалисты ESET сообщили об интересе создателей вируса к виртуальной валюте Bitcoin. По их данным, злоумышленники "могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями".
Специалисты полагают, что Win32/Corkow может являться "последователем" вредоносного приложения Carberp, также имеющего российское происхождение.
Стоит напомнить, что в России большинство банков использует систему iBank2 для удаленного доступа к интернет-банкингу.
Почитать другие материалы
По данным специалистов компании ESET, наибольшее количество заражений приходится на Россию (порядка 73 процента) и Украину (около 13 процентов).
Эксперты выяснили, что вирус Win32/Corkow способен "читывать нажатия клавиш на клавиатуре, распознавать данные в веб-формах, а также обеспечивает удаленный доступ злоумышленников к зараженному компьютеру. Вероятнее всего это помогает хакерам установить на компьютере жертвы дополнительное средство кражи паролей - приложение под названием Pony.
Также специалисты ESET сообщили об интересе создателей вируса к виртуальной валюте Bitcoin. По их данным, злоумышленники "могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями".
Специалисты полагают, что Win32/Corkow может являться "последователем" вредоносного приложения Carberp, также имеющего российское происхождение.
Стоит напомнить, что в России большинство банков использует систему iBank2 для удаленного доступа к интернет-банкингу.
Почитать другие материалы