03.03.2014 Новости, БезопасностьМеждународная антивирусная компания ESET представила результаты анализа банковского трояна Win32/Corkow, ориентированного на российские и украинские системы дистанционного банковского обслуживания. Win32/Corkow предназначен для кражи конфиденциальных данных для онлайн-банкинга. Он находился в эксплуатации с 2011 года и продемонстрировал непрерывную активность в прошлом году. Экспертами ESET обнаружены различные версии модулей Win32/Corkow, что указывает на непрерывный цикл его разработки. По данным вирусной лаборатории компании, жертвами вредоносного ПО уже стали несколько тысяч пользователей в России и Украине. Win32/Corkow распространяется наиболее типичным на сегодняшний день методом — скрытая установка с использованием разного рода программных уязвимостей (drive-by download). Как и другие банковские трояны (Zeus, Carberp, Hesperbot, Qadars и др.), Win32/Corkow имеет модульную архитектуру. Он состоит из основного модуля и нескольких плагинов, каждый из которых отвечает за соответствующие возможности. Далее представлены некоторые модули, обнаруженные экспертами ESET в «препарированных» образцах Win32/Corkow: Core — основной компонент, отвечающий за внедрение других модулей. Поддерживает создание скриншотов, перечисление смарт-карт и блокировку запуска приложений; MON — собирает информацию о системе и отправляет ее на удаленный сервер злоумышленников; FG — реализует веб-инъекции и кражу данных веб-форм; KLG — кейлоггер; HVNC — позволяет атакующему удаленно подключаться к ...
читать далее.