Win32/Corkow - комплексная вредоносная программа, предназначенная для хищения аутентификационных данных для онлайн-банкинга. Первые ее модификации появились в 2011 году, но, в отличие от широко известного трояна Carberp, Corkow до сих пор не стал настолько известным.
География распространения банковского трояна Win32/Corkow
Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конфиденциальных данных.
Как показано на диаграмме выше, больше всего заражений приходится на Россию и Украину (73 и 13% соответственно). Неудивительно, что эти страны пострадали больше других, так как Win32/Corkow имеет российское происхождение. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2, которая используется российскими банками и их клиентами.
Специалисты выяснили, что Win32/Corkow способен "читать" нажатия клавиш на клавиатуре, считывать данные в веб-формах, а также обеспечивает удаленный доступ злоумышленников к зараженному компьютеру и помогает хакерам установить на него дополнительное средство кражи паролей - приложение под названием Pony.
Также эксперты ESET сообщили об интересе создателей вируса к виртуальной валюте Bitcoin. По их данным, злоумышленники "могут получить несанкционированный доступ к аккаунтам счетов Bitcoin скомпрометированных пользователей со всеми вытекающими последствиями".
Специалисты предполагают, что Win32/Corkow может являться "последователем" вредоносного приложения Carberp, также имеющего российское происхождение.