30/11/2013

Det Trojanske program 'Neverquest' er en ny trussel mod online banking.

Fra Endtimeheadlines/
27. november 2013.

Et nyt Trojansk program, der rammer brugere af finansielle ydelser på nettet, har potentiale til at sprede sig meget hurtigt over de næste par måneder, advarer sikkerhedsforskere.

Malwaren blev første gang annonceret på et privat cyberkriminalitets-forum i juli, ifølge malware-forskere fra Kaspersky Lab, der døbte den ”Trojan Banker.Win32/64.Neverquest.”

"I midten af november havde Kaspersky Lab registreret flere tusinde infektionsforsøg rundt omkring i verden via Neverquest," sagde Sergey Golovanov, malware-forsker ved Kaspersky Lab, tirsdag i et blog-indlæg.

"Denne trussel er relativ ny, og cyberkriminelle bruger stadig ikke dens fulde kapacitet. I lyset af Neverquests selvstændige kopierings-kapacitet kan antallet af brugere, der bliver angrebet, stige betydeligt over en kort periode."

Neverquest har de fleste af de funktioner, der findes i andre finansielle malware. Det kan ændre indholdet af hjemmesider, der åbnes i Internet Explorer eller Firefox, og give dem abnorme former. Det kan stjæle det Brugernavn og de Adgangskoder, der indtastet af ofrene på disse websteder, og tillade angribere at styre fjerne inficerede computere ved at benytter VNC (Virtual Network Computing).

Dette trojanske program har imidlertid også nogle funktioner, der gør, at det skiller sig ud fra andre. Dets standardkonfiguration definerer 28 målrettede websteder, der hører til store internationale banker, samt populære online betalingsløsninger.

Men ud over disse foruddefinerede sider, identificerer malware også de websider, som besøges af ofrene og indeholder bestemte søgeord som balance, checkkonto og kontooversigt, og sender deres indhold tilbage til angriberne.

Dette hjælper angribere til at identificere nye finansielle websteder for at målrette og opbygge scripts, så malware kan interagere med dem.

Når angriberne har de oplysninger, de behøver for at få adgang til en brugers konto på en hjemmeside, bruger de en proxyserver til at oprette forbindelse til brugerens computer via VNC, og går så direkte ind på kontoen.

Det kan omgå visse konto-beskyttelsesmekanismer, der håndhæves af websider, når uautoriserede handlinger - som overførsel af penge - bliver gjort gennem ofrets browser. More.
------------------------------------------------------------------------------
Læs desuden: Din næste adgangskode kan blive dit øje.