Trojan-Banker.Win32.Metel

Дата обнаружения 03/06/2016
Класс Trojan-Banker
Платформа Win32
Описание

Вредоносные программы этого семейства, известные также под названием Corkow, распространяются злоумышленниками с 2011 года. Такие программы построены на модульной архитектуре. Следующие модули используются чаще всего:
• MON — наблюдает за процессами операционной системы.
• KLG — перехватывает данные, вводимые пользователем.
• HVNC — позволяет злоумышленникам удаленно подключаться к зараженному компьютеру по протоколу VNC.
• FG — перехватывает данные форм в браузерах.
• IB2 — перехватывает данные клиента онлайн-банкинга iBank 2.
• SBRF — перехватывает данные клиента онлайн-банкинга Сбербанка.

География атак семейства Trojan-Banker.Win32.Metel


География атак в период 16.05.2015 — 16.05.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Российская Федерация 81,63
2 Украина 6,05
3 Германия 1,21
4 Бразилия 0,87
5 Индия 0,76
6 США 0,65
7 Алжир 0,63
8 Вьетнам 0,60
9 Франция 0,48
10 Мексика 0,47

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом