Вы здесь: Главная \ Новости \ Банки \ "Лаборатория Касперского" предупреждает о новом банковском трояне Neverquest
 
     

"Лаборатория Касперского" предупреждает о новом банковском трояне Neverquest

02.12.2013 20:09

Какие временные финансовые ограничения ввели на Кипре — полный списокНовый банковский троян Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» после внимательного изучения этого вредоносного ПО, еще не успевшего получить большую популярность у киберпреступников, но имеющего широкий функционал и готового, по уверениям его создателей, к атаке на «любой банк любой страны». 

Вредоносная программа Neverquest содержит модуль для кражи данных, которые пользователь вводит на сайтах онлайн-банков через браузеры Internet Explorer и Mozilla Firefox.

Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Список сайтов, с которыми «работает» троян, уже сегодня включает в себя порталы известных банков и платежных систем.

Дополнительный функционал Neverquest позволяет злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень. Когда пользователь зараженного компьютера заходит на любой веб-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, дает злоумышленникам возможность модифицировать содержимое загружаемой веб-страницы и перехватить все введенные пользователем данные, включая логин и пароль. Получив таким образом доступ к банковскому счету, киберпреступники переводят деньги пользователя на свои счета или, для запутывания следов, – на счета других жертв.

Neverquest также обладает возможностями самораспространения. Помимо реквизитов доступа к веб-банкингу троян крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest другим жертвам.

В функционал этой вредоносной программы входит также кража данных от учетных записей электронной почты пользователя, которые впоследствии применяются злоумышленниками для рассылки спама с вложенной программой-установщиком трояна Neverquest. Как правило, подобные сообщения подделываются под официальные уведомления различных сервисов.

Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что широкий функционал Neverquest дает возможность сбора данных для доступа к аккаунтам популярных социальных сервисов: Facebook, ВКонтакте, Flickr, Twitter, MySpace и др. Такая опция предоставляет киберпреступникам дополнительные каналы для распространения трояна. До настоящего времени случаев распространения Neverquest через эти сервисы замечено не было, однако ничто не мешает злоумышленникам воспользоваться такой возможностью.

Еще одной настораживающей особенностью нового вредоносного ПО является то, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга. Все эти факторы и продуманные вредоносные возможности Neverquest теоретически могут привести к резкому увеличению числа жертв этой программы. «Этот троян появился относительно недавно, и злоумышленники работают с ним еще не в полном объеме.

Однако с учетом возможности Neverquest по самораспространению число атакованных пользователей может значительно вырасти за небольшой промежуток времени, – рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Канун Нового года и Рождества – период традиционной активности злоумышленников, ворующих деньги со счетов пользователей. Уже в ноябре участились случаи появления на хакерских форумах сообщений о покупке баз для доступа к банковским счетам. В свете этой тенденции мы не исключаем, что ближе к концу года могут начаться массовые атаки Neverquest, поэтому пользователям стоит проявлять особую осмотрительность в Сети и непременно обеспечивать безопасность своих финансовых транзакций специальными защитными решениями».

По материалам "Лаборатория Касперского", ПЛАС

 

Готовое предложение

Оффшор в Швейцарии

Оффшор Швейцария, оффшорная компания в Швейцарии, офшор в ШвейцарииСамая благополучная страна Европы, не член ЕС, рай для холдингов. Дорого, престижно, выгодно. Стоимость компании: по запросу Ежегодное содержание: по запросу
Подробнее...

 

Список всех оффшоров

Оффшор Швеция КВ | Оффшор Шотландия LPОффшор Канада LP | Оффшор Канада LLP | Оффшор Кипр | Оффшор Лихтенштейн | Оффшор Швейцария | Оффшор Маршалловы острова | Оффшор Гон-Конг | Оффшор Сингапур | Оффшор Белиз | Оффшор Британские Виргинские острова | Оффшор Панама | Оффшор Объединенные Арабские Эмираты (ОАЭ) (Ras Al Khaimah) Оффшор Объединенные Арабские Эмираты (ОАЭ) (Ajman) | Оффшор Сейшельские острова IBC Оффшор Гибралтар

 

 

   
 

Полезные новости

  • Центробанк Кипра официально объявил борьбу с компаниями-пустышками \\19.06.2018

    Банки Латвии: для иностранцев непривлекательны, для США — удобны

    На прошлой неделе ЦБ Кипра разослал коммерческим банкам письмо с предупреждением о том, с какими компаниями им стоит прекратить работать. «Ведомости» ознакомились с документом, его подлинность подтвердили кипрские адвокат и банкир. Ранее представитель ЦБ Кипра опровергал «Ведомостям» информацию о кампании против офшорных структур. В пятницу он не ответил на запрос. О подобной директиве в начале июня сообщал управляющий партнер Paragon Advice Group Александр Захаров. 

    ...................................................
  • Остров невезения. Кипр закрывает свои банки для офшорных компаний \\04.06.2018

    Банки Латвии: для иностранцев непривлекательны, для США — удобны

    Кипрские банки начали получать предписание Центробанка страны о закрытии счетов офшорных компаний. В пятницу, 1 июня, кипрские коммерческие банки получили циркуляр Центрального банка Кипра с предписанием о закрытии счетов офшорных компаний (shell companies). Прежде всего к ним, по всей видимости, будут относиться компании из таких ранее широко популярных юрисдикций, как Белиз, Британские Виргинские острова, Сейшельские острова, и другие преимущественно островные территории Карибского региона.

    ...................................................

Подписка на новости

...................................................

Контактные данные

Skype: ua-offshore.com

Центральный офис

Адрес: 69035 г. Запорожье ул. Леонида Жаботинского 39, оф. 5
Телефон: +38(050)486-12-62
E-mail: info@ua-offshore.com


Представительство в Киеве

Адрес: Киев ул. Выборгская д.94 оф.201
Телефон: (066)-932-40-98
E-mail: kiev@ua-offshore.com


Представительство в Луцке

Адрес: Луцк, проспект Воли, дом. 44, оф.3
Телефон: (0332) 24-35-40, (050) 25-788-25
E-mail: lutsk@ua-offshore.com


Представительство в Харькове

Адрес: г. Харьков, ул. Сумская, д.19
Телефон: (066) 327-31-86
E-mail: kharkiv@ua-offshore.com