Kaspersky Lab: Před Vánoci pozor na Neverquest. Krade peníze online

27 XI 2013
Virus News

Analytici Kaspersky Lab v posledních měsících zaznamenali tisíce pokusů o napadení počítačů využívaných k internetovému bankovnictví. Škodlivé programy dokážou zaútočit na „jakoukoliv banku v jakékoliv zemi“. Trojský kůň Neverquest slouží k řadě triků, kterými útočníci můžou obejít bankovní bezpečnostní systémy – pozměnění kódu (web injection), vzdálené proniknutí do systému, sociální inženýrství apod.

Protože se Neverquest umí sám replikovat, očekává se velký nárůst útoků. Období před Vánoci a Novým rokem je tradičně spojeno s vyšší aktivitou kybernetických zločinců. Už v listopadu se na fórech hackerů několikrát objevily příspěvky o nákupu i prodeji databází přístupů k bankovním účtům a dalších dokumentů sloužících k založení a správě účtů, na něž jsou ukradené částky zasílány. Neverquest se přitom objevil ještě dříve – inzerát nabízející spolupráci s kybernetickými zločinci byl zveřejněn už v červenci letošního roku. Tento trojský kůň je přitom jedním z pokusů nahradit na černém trhu škodlivé programy jako byly ZeuS nebo Carberp.

Neverquest krade uživatelská jména a hesla k bankovním účtům a data vložená uživateli na upravených bankovních stránkách. K těmto krádežím jsou využívány speciální skripty v Internet Exploreru a Firefoxu, které malwaru umožňují ovládat spojení prohlížeče s command serverem kybernetických zločinců. Existuje seznam 28 napadených stránek, na němž figurují velké mezinárodní banky – německé, italské, turecké a indické – a také platební systémy. Útočníci navíc mohou snadno „zasít“ škodlivý kód na stránky, které na současném seznamu ještě nejsou.

Škodlivý program Neverquest nicméně cílí hlavně na investiční fondy. Jejich stránky totiž klientům umožňují provádět online velkou řadu transakcí. To útočníkům dává příležitost nejenom k převedení ukradených peněz, ale také k manipulacím na akciovém trhu s využitím napadených účtů obětí. Po proniknutí do účtu uživatele kybernetičtí zločinci buď převádějí peníze na své účty, nebo (aby zahladili stopy k nim samotným) na účty dalších obětí.

Ochrana proti hrozbám, jako je Neverquest, vyžaduje víc, než jen standardní antivirus. Uživatelé potřebují řešení, které zabezpečí jejich finanční transakce, zejména ovládání procesů v prohlížeči, tak, aby zabránilo manipulacím pomocí jiných aplikací.

Celou analýzu malwaru Neverquest si můžete přečíst zde.

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software