Сотрудники компании ESET обнаружили троян Win32/Corkow, который используется для получения информации о клиентах банков. Вредоносный софт применяется для хакерских атак на жителей России и Украины. Новый вирус также крадет любую информацию, связанную с криптовалютой Bitcoin.
По словам экспертов, взломщики способны добавлять функции в вирус посредством расширений. Win32/Corkow умеет красть пароли, делать скриншоты или предлагать пользователям фишинговые страницы. В последнем случае человек может неосознанно передать хакерам личную и финансовую информацию. Улучшения позволяют киберпреступникам собирать браузерную историю и устанавливать программу Pony для кражи паролей.
Вредоносное ПО интересуется не только данными банковских клиентов. Вирус способен украсть логины для сайтов, связанных с валютой Bitcoin. Создатели софта хотят получить доступ к компьютерам разработчиков программ для Android, чья продукция есть в Google Play. По словам экспертов, вирус не проявлял активности в течение 8 месяцев. Затем программу вновь вернули к жизни.
ESET опубликует дополнительную информацию о Win32/Corkow на следующей неделе.
