Появившаяся не так давно троянская программа под названием Neverquest
ориентирована на пользователей финансовых онлайн-сервисов.
Исследователи в области безопасности предупреждают, что данное
вредоносное ПО имеет достаточно большой потенциал для массового
распространения в ближайшие несколько месяцев.
Согласно данным Лаборатории Касперского, троян впервые был
представлен на частном форуме киберпреступности в июле этого года. В
середине ноября Лаборатория насчитала уже несколько тысяч попыток
инфицирования по всему миру. Пока что киберпреступники используют
возможности ПО не в полную силу, но нельзя недооценивать весь его
потенциал.
Кроме вреда для финансовых сервисов и программ, Neverquest может
изменять содержание веб-сайтов, открытых в Internet Explorer или
Firefox, а также красть имена пользователя и его пароли, введенные на
страницах этих браузеров. Троян позволяет злоумышленнику управлять вашим
зараженным компьютером дистанционно при помощи VNC (Virtual Network
Computing).
Ко всему сказанному можно добавить, что вредоносная программа имеет
некоторые особенности: ее конфигурация по умолчанию определяет 28
веб-сайтов, которые относятся к крупным международным банкам или
популярным сервисам онлайн-платежей. Однако в дополнение троян
идентифицирует по ключевым словам страницы, которые посещает
пользователь зараженного компьютера и пересылает всю полученную ценную
информацию злоумышленнику. Контрольными словами могут быть любые
термины, которые применяются в банковской сфере. Такой нехитрый способ
позволяет находить новые финансовые веб-сайты и настраивать Neverquest
под них.
Как только мошенники получают всю необходимую информацию для доступа к
учетной записи, они используют прокси-сервер для подключения к
зараженному компьютеру через VNC. Такая последовательность действий
помогает обойти многие механизмы защиты банковских сервисов.
Приоритетной мишенью Neverquest, по мнению специалистов из
Лаборатории Касперского, является ресурс fidelity.com. Данная компания —
крупнейший инвестиционный фонд в мире, который предлагает всем своим
клиентам большое количество способов управления финансовыми средствами
через онлайн-банкинг. Именно разнообразие вариантов управления и
развязывает руки мошенникам.
Механизм действия трояна достаточно прост. Neverquest крадет
сертификаты протоколов SMTP и POP из почтовых клиентов и отправляет эти
данные инициаторам заражения компьютера, чтобы злоумышленники могли
использовать спам-рассылки с вредоносными вложениями. Как правило, такие
письма выглядят абсолютно безобидно и напоминают уведомления от
известных сервисов. Также Neverquest крадет данные учетной записи для
большого количества социальных сетей. Со взломанных аккаунтов могут
отправляться ссылки на зараженные трояном сайты.
"Уже сейчас можно отметить случаи, когда на хакерских форумах
всплывает информация о продаже баз данных для доступа к банковским
счетам, — заявляет представитель Лаборатории Касперского.
— Как итог мы можем получить мощную волну краж онлайн-сбережений ближе к
концу этого года". |