Σύμφωνα με τους ειδικούς, το Trojan είναι modular, κάτι που σημαίνει ότι οι δημιουργοί του, μπορούν να επεκτείνουν τις δυνατότητές του, χρησιμοποιώντας διάφορα plugins.
Το Corkow αντιγράφει αυτά που πληκτρολογεί το θύμα του για να υποκλέψει κωδικούς πρόσβασης, μπορεί να τραβήξει screenshots, και να προωθήσει ανυποψίαστους χρήστες σε phishing ιστοσελίδες για να τους ξεγελάσει και να τους αρπάξει προσωπικά τους στοιχεία. Άλλες plugins επιτρέπουν στους εγκληματίες του κυβερνοχώρου να εγκαταστήσουν το Pony password-stealer και να συλλέξουν όλο το ιστορικό περιήγησης.
Ακόμη πιο ενδιαφέρον όμως είναι ότι το Trojan ενδιαφέρεται ιδιαιτέρως για τα διαπιστευτήρια σύνδεσης που χρησιμοποιούνται στις ιστοσελίδες Bitcoin, αλλά και στους υπολογιστές των Android developers που δημοσιεύουν τις εφαρμογές τους στο Google Play.
Οι ειδικοί αναφέρουν ότι υπήρξε μια περίοδος 8 μηνών κατά το 2012, στην οποία το κακόβουλο λογισμικό παρέμεινε σε αδράνεια, αλλά ξαφνικά εμφανίστηκε και πάλι.
Η ESET θα δημοσιεύσει περισσότερες τεχνικές λεπτομέρειες σχετικά με το κακόβουλο λογισμικό Corkow την επόμενη εβδομάδα.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
