Název Neverquest zní jako název fantasy románu, ale ve skutečnosti jde o nebezpečný malware útočící na vaši kapsu, před kterým varovali i bezpečnostní experti z firmy Kaspersky. Tento trojský kůň se šíří neuvěřitelně rychle – Kaspersky v polovině listopadu 2013 odhalil tisíce pokusů o instalaci, jen dva a půl měsíce poté, co bezpečnostní firma narazila na nabídku nového bankovního trojského koně v hackerském fóru.
Bezpečnostní experti očekávají, že je to jen začátek. A to i proto, že tento malware je neuvěřitelně propracovaný. Používá velmi důmyslné mechanismy pro její distribuci: šíří se nejen prostřednictvím nevyžádané pošty, ale lze na něj narazit také na webových stránkách, kde využívá metodu drive-by-download. Infikovaný sytém navíc šíří na sociální sítě odkazy na stránky infikované malwarem. Proto asi není žádným překvapením, že tento trojský kůň mimo jiné krade například přihlašovací údaje k e-mailu krade nebo přístupová data pro sociální sítě a FTP servery.
Pro získání přístupu k přihlašovacím údajům využívá Neverquest kompletní sbírku nejnovějších způsobů bankovních hacků: od útoků „man-in-the-browser“ útoků pro načítání dat zadaných ve Firefoxu a IE, přes injekce kódu na webových stránkách, které zobrazí nesprávné stavy a položky bankovních účtů až po využití VNC serverů pro anonymní vzdálený přístup k bankovním účtům a infikovaným počítačům.
Vývojáři Neverquestu se chlubí, že jejich software dokáže teoreticky útočit na bankovní účty v libovolné zemi. V současné době malware „podporuje“ přibližně 30 bank, především mezinárodních finančních institucí, stejně jako on-line brokerů. Na rozdíl od malwaru Hesperbot prozatím nemáme informace, že by mezi nimi byly i domácí banky. Podle expertů je ale jen otázkou času, kdy se tento malware objeví i u nás – jeho vývojáři mohou neustále svůj seznam ohrožených bank snadno rozšiřovat pomocí samostatného konfiguračního souboru .
video
