13.03.2014 Новости, БезопасностьКомпания ESET представила результаты анализа троянской программы Win32/Corkow, ориентированной на российские и украинские системы дистанционного банковского обслуживания. Троянец предназначен для кражи конфиденциальных данных онлайн-банкинга, он эксплуатировался с 2011 г., а в прошлом году демонстрировал непрерывную активность. Эксперты ESET обнаружили различные версии модулей Win32/Corkow, что указывает на непрерывный цикл его разработки. По данным вирусной лаборатории компании, жертвами вредоносного ПО стали несколько тысяч пользователей в России и Украине. Win32/Corkow распространяется наиболее типичным на сегодняшний день методом – скрытая установка с использованием разного рода программных уязвимостей (drive-by download). Как и другие банковские троянцы (Zeus, Carberp, Hesperbot, Qadars), он имеет модульную архитектуру, включающую основной модуль и несколько плагинов, каждый из которых отвечает за соответствующие возможности. В частности, эксперты ESET обнаружили в «препарированных» образцах Win32/Corkow следующие модули: Core – основной компонент, отвечающий за внедрение других модулей. Поддерживает создание скриншотов, перечисление смарт-карт и блокировку запуска приложений; MON – собирает информацию о системе и отправляет ее на удаленный сервер злоумышленников; FG – реализует веб-инъекции и кражу данных веб-форм; KLG – кейлоггер; HVNC – позволяет атакующему удаленно подключаться к зараженному компьютеру; PG – ...
читать далее.