Nova ameaça a utilizadores de banca online: Neverquest

Nova ameaça a utilizadores de banca online: Neverquest

05 dez 2013
Notícias Corporativas

  • Em Novembro já se registaram mensagens em fóruns de hackers sobre compra e venda de bases de dados para aceder a contas bancárias e outros documentos
  • Um fundo de investimento parece ser o alvo principal, ainda que entre os objectivos apareçam também os sites de bancos alemães, italianos e turcos

A Kaspersky Lab registou vários milhares de tentativas de infecção a computadores destinadas a realizar operações fraudulentas de banca online através de um programa malicioso cujo objectivo é, segundo os próprios criadores, atacar qualquer banco em qualquer país. O Trojan bancário Neverquest recorre a quase todos os truques possíveis utilizados para eludir os sistemas de segurança da banca online: web injection, acesso remoto ao sistema e engenharia social, entre muitos outros.

O Neverquest apareceu no mercado com um anúncio publicado em Julho deste ano em que o autor procurava um parceiro para trabalhar com o Trojan nos servidores de um grupo de criminosos.

Sergey Golovanov, analista da Kaspersky Lab, assinala: "Após terem sido resolvidos vários casos penais relacionados com a criação e proliferação do malware utilizado para roubar dados de sites de bancos, apareceram uns "buracos" no mercado negro. E os novos utilizadores maliciosos estão a tratar de enchê-los com novas tecnologias e ideias. O Neverquest é só uma das ameaças cujo objectivo é assumir a liderança que anteriormente detinham programas como o ZEUS e o Carberp".

O Neverquest rouba nomes de utilizador e passwords de contas bancárias, bem como todos os dados introduzidos pelo utilizador nas páginas modificadas de um site bancário. Utilizam-se sequências de comandos especiais para o Internet Explorer e Firefox que facilitam estes roubos e o controlo da ligação do browser com o servidor central dos cibercriminosos, quando o utilizador visita algum dos 28 sites de bancos que estão na lista, incluindo grandes bancos internacionais da Alemanha, Itália, Turquia e Índia, bem como sistemas de pagamento.

De todos os alvos escolhidos por este programa em particular, um fundo de investimento parece ser o principal. O seu site oferece aos clientes uma longa lista de formas de gerir as suas finanças online, o que dá aos criminosos a oportunidade perfeita, não só de transferir fundos em numerário para as suas próprias contas, como também de jogar no mercado de valores mobiliários, fazendo uso das contas e do dinheiro das vítimas do Neverquest.

Links de utilidade:

http://newsroom.kaspersky.eu/pt/home/

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.