Menu
CHIP Speedtest

Bankovní malware: Neverquest útočí

25.02.2014 11:12 | Karel Kovar
Bankovní malware:  Neverquest útočí

Nebezpečný trojský kůň získává přístupové údaje k bankovním účtům, experti očekávají tisíce nových infekcí.

Název Neverquest zní jako název fantasy románu, ale ve skutečnosti jde o nebezpečný malware útočící na vaši kapsu, před kterým varovali i bezpečnostní experti z firmy Kaspersky. Tento trojský kůň se šíří neuvěřitelně rychle – Kaspersky v polovině listopadu 2013 odhalil tisíce pokusů o instalaci, jen dva a půl měsíce poté, co bezpečnostní firma narazila na nabídku nového bankovního trojského koně v hackerském fóru.

Bezpečnostní experti očekávají, že je to jen začátek. A to i proto, že tento malware je neuvěřitelně propracovaný. Používá velmi důmyslné mechanismy pro její distribuci: šíří se nejen prostřednictvím nevyžádané pošty, ale lze na něj narazit také na webových stránkách, kde využívá metodu drive-by-download. Infikovaný sytém navíc šíří na sociální sítě odkazy na stránky infikované malwarem. Proto asi není žádným překvapením, že tento trojský kůň mimo jiné krade například přihlašovací údaje k e-mailu krade nebo přístupová data pro sociální sítě a FTP servery.

Pro získání přístupu k přihlašovacím údajům využívá Neverquest kompletní sbírku nejnovějších způsobů bankovních hacků: od útoků „man-in-the-browser“ útoků pro načítání dat zadaných ve Firefoxu a IE, přes injekce kódu na webových stránkách, které zobrazí nesprávné stavy a položky bankovních účtů až po využití VNC serverů pro anonymní vzdálený přístup k bankovním účtům a infikovaným počítačům.

Vývojáři Neverquestu se chlubí, že jejich software dokáže teoreticky útočit na bankovní účty v libovolné zemi. V současné době malware „podporuje“ přibližně 30 bank, především mezinárodních finančních institucí, stejně jako on-line brokerů. Na rozdíl od malwaru Hesperbot prozatím nemáme informace, že by mezi nimi byly i domácí banky. Podle expertů je ale jen otázkou času, kdy se tento malware objeví i u nás – jeho vývojáři mohou neustále svůj seznam ohrožených bank snadno rozšiřovat pomocí samostatného konfiguračního souboru .

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku