Οι ερευνητές ασφαλείας από την ESET παρακολουθούν τις δραστηριότητες ενός Trojan που “προτιμάει” τραπεζικούς λογαριασμούς και φαίνεται να χρησιμοποιείται από κακόβουλους χρήστες που ψάχνουν τα θύματα τους σε Ρωσία και Ουκρανία. Το Trojan, ονομάζεται Win32/Corkow, και είναι πρωτίστως ένα τραπεζικό Trojan, αλλά έχει αρκετές αξιοσημείωτες δυνατότητες.
Σύμφωνα με τους ειδικούς, το Trojan είναι modular, κάτι που σημαίνει ότι οι δημιουργοί του, μπορούν να επεκτείνουν τις δυνατότητές του, χρησιμοποιώντας διάφορα plugins.
Το Corkow αντιγράφει αυτά που πληκτρολογεί το θύμα του για να υποκλέψει κωδικούς πρόσβασης, μπορεί να τραβήξει screenshots, και να προωθήσει ανυποψίαστους χρήστες σε phishing ιστοσελίδες για να τους ξεγελάσει και να τους αρπάξει προσωπικά τους στοιχεία. Άλλες plugins επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εγκαταστήσουν το Pony password-stealer και να συλλέξουν όλο το ιστορικό περιήγησης.
Ακόμη πιο ενδιαφέρον όμως είναι ότι το Trojan ενδιαφέρεται ιδιαιτέρως για τα διαπιστευτήρια σύνδεσης που χρησιμοποιούνται στις ιστοσελίδες Bitcoin, αλλά και στους υπολογιστές των Android developers που δημοσιεύουν τις εφαρμογές τους στο Google Play.
Οι ειδικοί αναφέρουν ότι υπήρξε μια περίοδος 8 μηνών κατά το 2012, στην οποία το κακόβουλο λογισμικό παρέμεινε σε αδράνεια, αλλά ξαφνικά εμφανίστηκε και πάλι.
Η ESET θα δημοσιεύσει περισσότερες τεχνικές λεπτομέρειες σχετικά με το κακόβουλο λογισμικό Corkow την επόμενη εβδομάδα.
