Megkopaszthat bennünket egy új vírus

A Kaspersky által néhány hónapja már figyelemmel kísért Neverquest nevű trójai vírus több összetett trükköt is alkalmaz az adatok megszerzésére, amelyek segítségével megkerüli az online banki rendszerek biztonsági megoldásait és falait – számolt be róla a HVG. Figyelembe véve a trójai saját replikációs képességét és a támadások számát, az év utolsó hónapjában is arra lehet számítani, hogy a Neverquest trójai világszerte további áldozatokat fog megkárosítani.

hirdetés

A karácsonyi és újévi ünnepek előtt szinte már hagyományszerűen megugranak a rosszindulatú tevékenységek számai. Már egy hónappal az ünnepek előtt, novemberben jegyeztek fel olyan eseteket, amelyekben hacker fórumokon különböző bankszámla és személyes információkat tartalmazó listákat értékesítettek egymás között a csalók. A Neverquest még korábban jelent meg a piacon egy hirdetésben, amelyben partnereket kerestek egy kiberbűnözők által fentartott trójai szerver működtetésére és támogatására idén júliusban.

Sergey Golovanov, a Kaspersky Lab vezető biztonsági kutató véleménye szerint: „A megjelenés után több büntetőügyben is felmerült, hogy speciális vírusokat használtak az online banki rendszerek felületén, amelyek eddig kihasználatlan felületek voltak. Az új generációs kiberbűnözők pontosan ezeket a felületeket használják ki az új technológiák és ötletek segítségével.”

A Kaspersky Lab véleménye szerint a Neverquest egyszerűen ellopja a bankszámlák jelszavait és az online felületeken tárolt felhasználóneveket, valamint az összes, a felhasználó által megadott adatot, ehhez speciális szkripteket használ, amellyel megkönnyíti a lopásokat. Az áldozat gépe kapcsolódik a kiberbűnöző szerveréhez, így a telepített trójai követi a felhasználó hálózati kereséseit, mint például nagy nemzetközi bankok felületeit és fizetésekhez kapcsolódó oldalakat. Egy másik funkciója a károkozónak pedig segít begyűjteni azokat a célpontnak kiszemelt bankokat, akik eddig nem szerepeltek a támadási listán.