Neverquest apareció en el mercado con un anuncio publicado en julio de este año en el que el autor buscaba un socio para trabajar con el troyano en los servidores de un grupo de delincuentes.
 |
| Sergey Golovanov, analista de Kaspersky Lab |
Neverquest roba nombres de usuario y contraseñas de cuentas bancarias, así como todos los datos introducidos por el usuario en las páginas modificadas de un sitio web bancario. Se utilizan secuencias de comandos especiales para Internet Explorer y Firefox que facilitan estos robos y el control de la conexión del navegador con el servidor central de los ciberdelincuentes cuando el usuario visita alguna de las 28 webs de bancos que están en la lista, incluyendo grandes bancos internacionales de Alemania, Italia, Turquía e India, así como sistemas de pago. Además, ayuda a los usuarios maliciosos a incluir en su lista más bancos específicos y desarrollar códigos para inyectar en las páginas web de los mismos con los que realizar el fraude.
De todos los objetivos elegidos por este programa en particular, un fondo de inversión parece ser el blanco principal. Su página web ofrece a los clientes una larga lista de formas de manejar sus finanzas online. Esto ofrece a los usuarios maliciosos la oportunidad, no sólo de transferir fondos en efectivo a sus propias cuentas, sino también de jugar en el mercado de valores haciendo uso de las cuentas y el dinero de las víctimas de Neverquest.
Después de acceder a la cuenta de un usuario a través del sistema de banca online, los cibercriminales pueden realizar transacciones y enviar dinero desde la cuenta del usuario a sus propias cuentas o a cuentas de cómplices. La protección contra amenazas como Neverquest requiere algo más avanzado que una solución antivirus estándar. Los usuarios necesitan una solución capaz de asegurar las transacciones financieras como SafeMoney, incluido en Kaspersky Internet Security.
No hay comentarios:
Publicar un comentario